PT-2022-22807 · Portswigger · Burp Suite
Publicado
2022-07-08
·
Atualizado
2023-08-08
·
CVE-2022-35406
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Burp Suite anteriores à 2022.6
Descrição
Foi detectada uma falha de divulgação de URL. Se um usuário visualizar uma resposta manipulada no Repeater ou no Intruder, ela poderá ser interpretada incorretamente como um redirecionamento.
Recomendações
Para versões anteriores à 2022.6, atualize para a versão 2022.6 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de respostas manipuladas no Repeater ou no Intruder até que um patch esteja disponível. Restrinja o acesso a respostas potencialmente maliciosas para minimizar o risco de exploração.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Burp Suite