PT-2024-32644 · Scout+1 · Scout+1

Letm3Through

·

Publicado

2024-09-30

·

Atualizado

2025-06-24

·

CVE-2024-47530

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Scout anteriores à 4.89
Descrição
A vulnerabilidade permite ataques de redirecionamento aberto, possibilitando ataques de phishing contra usuários ao redirecioná-los para páginas maliciosas. O endpoint da API /login está vulnerável devido à ausência de lógica de sanitização no parâmetro next. Além disso, a falta de validação do esquema torna possível realizar ataques de downgrade de HTTPS contra os usuários.
Recomendações
Para versões anteriores à 4.89, atualize para a versão 4.89 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API /login ou desativar o parâmetro next até que a atualização seja aplicada.

Exploit

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

CVE-2024-47530
GHSA-3X45-2M34-X95V
OPENSUSE-SU-2024:14578-1
OPENSUSE-SU-2025_0055-1
OPENSUSE-SU-2025_0064-1
OPENSUSE-SU-2025_0067-1
SUSE-SU-2025:0055-1
SUSE-SU-2025:0063-1
SUSE-SU-2025:0064-1
SUSE-SU-2025:0067-1
SUSE-SU-2025_0055-1
SUSE-SU-2025_0063-1
SUSE-SU-2025_0064-1
SUSE-SU-2025_0067-1
SUSE-SU-2025_02055-1

Produtos afetados

Scout
Suse