PT-2023-30183 · Apache+3 · Apache Shiro+3

Claudio Villella

Publicado

2023-12-13

Atualizado

2024-12-10

CVE-2023-46750

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Apache Shiro versions prior to 1.13.0 Apache Shiro versions 2.0.0-alpha-1 through 2.0.0-alpha-3

Description The issue is related to a URL Redirection to Untrusted Site ('Open Redirect') vulnerability when "form" authentication is used in Apache Shiro.

Recommendations Update to Apache Shiro 1.13.0 or later. Update to Apache Shiro 2.0.0-alpha-4 or later.

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

CVE-2023-46750

GHSA-HHW5-C326-822H

USN-7147-1

Produtos afetados

Apache Shiro

Debian

Linuxmint

Ubuntu

PT-2023-30183 · Apache+3 · Apache Shiro+3

CVE-2023-46750

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 25