PT-2022-19796 · Caddy+1 · Caddy+1

Govulnbot

·

Publicado

2022-05-12

·

Atualizado

2024-06-15

·

CVE-2022-29718

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Caddy versão v2.4
Descrição
Um invasor remoto não autenticado pode explorar essa vulnerabilidade para redirecionar usuários para URLs da Web arbitrárias, induzindo as vítimas a clicar em links maliciosos. A vulnerabilidade consiste em um redirecionamento aberto.
Recomendações
Para a versão v2.4 do Caddy, como solução temporária, considere restringir o acesso a endpoints potencialmente vulneráveis até que uma correção esteja disponível. Evite usar links maliciosos que possam redirecionar usuários para URLs da Web arbitrárias. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

ALT-PU-2022-1850
CVE-2022-29718
GHSA-2927-HV3P-F3VP
OPENSUSE-SU-2022:10007-1
OPENSUSE-SU-2024:12132-1

Produtos afetados

Alt Linux
Caddy