PT-2022-28032 · Rdiffweb · Rdiffweb

Publicado

2022-12-23

Atualizado

2023-01-05

CVE-2022-4720

CVSS v4.0

8.8

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:L/SC:N/SI:N/SA:N

Nome do software vulnerável e versões afetadas

Versões do rdiffweb anteriores à 2.5.5

Descrição

O problema é um redirecionamento aberto (Open Redirect) no repositório do GitHub ikus060/rdiffweb.

Recomendações

Para versões anteriores à 2.5.5, atualize para a versão 2.5.5 ou posterior para resolver o problema.

Exploit

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-4720

GHSA-H5WP-JRQC-CWWX

PYSEC-2022-43006

Rdiffweb