PT-2022-13733 · Medialize · Uri.Js
Zeyu2001
·
Publicado
2022-04-04
·
Atualizado
2022-11-29
·
CVE-2022-1233
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do medialize/uri.js anteriores à 1.19.11
Descrição
O problema ocorre ao analisar uma URL sem esquema e com barras excessivas, como ///www.example.com. Ao contrário dos navegadores, que analisam essas URLs como http://www.example.com, o software afetado interpreta o nome do host como nulo e o caminho como /www.example.com. Essa discrepância pode levar a comportamentos inesperados, como redirecionamentos para http://www.example.com.
Recomendações
Para versões anteriores à 1.19.11, atualize para a versão 1.19.11 ou posterior para resolver o problema.
Exploit
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Uri.Js