PT-2022-28065 · Apache · Apache Helix
Everardo Padilla
+1
·
Publicado
2022-12-19
·
Atualizado
2022-12-24
·
CVE-2022-47500
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões 0.8.0 a 1.0.4 do Apache Helix
Descrição
O problema está relacionado a uma vulnerabilidade de redirecionamento de URL para um site não confiável (“Open Redirect”) no componente de interface do usuário (UI) do Apache Helix. Essa vulnerabilidade afeta todas as versões do Apache Helix, da 0.8.0 à 1.0.4. O problema foi causado por um componente de redirecionamento mal projetado para incorporação na interface do usuário.
Recomendações
Para as versões 0.8.0 a 1.0.4, atualize para a versão 1.1.0 para corrigir o problema. Como solução temporária, considere remover o componente de redirecionamento, uma vez que ele foi mal projetado para incorporação na interface do usuário.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Helix