CVE-2022-22797

Sysaid (versões afetadas não especificadas)

A vulnerabilidade permite que um invasor altere o link de redirecionamento no parâmetro redirectURL de uma solicitação GET. Redirecionamentos e encaminhamentos não validados são possíveis quando um aplicativo web aceita entradas não confiáveis, o que pode fazer com que o aplicativo redirecione a solicitação para uma URL contida na entrada não confiável. Isso pode levar a um golpe de phishing e, potencialmente, ao roubo de credenciais do usuário. O endpoint vulnerável é “/CommunitySSORedirect.jsp?redirectURL=https://google.com”, onde o parâmetro redirectURL pode ser modificado.

Como solução temporária, considere restringir o acesso ao endpoint /CommunitySSORedirect.jsp até que uma correção esteja disponível. Evite usar o parâmetro redirectURL no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.