PT-2024-31881 · Magarsus Consultancy · Magarsus Consultancy Sso
Publicado
2024-06-26
·
Atualizado
2024-06-27
·
CVE-2024-4604
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Magarsus Consultancy SSO (Single Sign On), versões 1.0 a 1.1
Descrição
A vulnerabilidade permite a manipulação de campos ocultos por meio do redirecionamento de URL para sites não confiáveis, também conhecido como “Open Redirect”. Isso pode ser potencialmente usado para manipular entradas do usuário de maneiras indesejadas.
Recomendações
Para as versões 1.0 a 1.1, atualize para a versão 1.1 ou posterior para resolver o problema.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Magarsus Consultancy Sso