PT-2024-7916 · Opensearch+2 · Opensearch Dashboards Security Plugin+2
Cwperks
·
Publicado
2024-08-23
·
Atualizado
2025-07-24
·
CVE-2024-43794
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin de segurança do OpenSearch Dashboards anteriores à 1.3.19
Versões do plugin de segurança do OpenSearch Dashboards anteriores à 2.16.0
Descrição
O problema está relacionado à validação inadequada do parâmetro
nextUrl, o que pode levar a um redirecionamento externo durante o login, comprometendo potencialmente a segurança. Isso poderia permitir que um invasor remoto redirecionasse um usuário para um site malicioso.Recomendações
Para versões anteriores à 1.3.19, atualize para a versão 1.3.19 para mitigar o risco.
Para versões anteriores à 2.16.0, atualize para a versão 2.16.0 para mitigar o risco.
Como solução temporária, considere restringir o acesso ao parâmetro
nextUrl na funcionalidade de login até que um patch seja aplicado.Exploit
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Opensearch Dashboards Security Plugin
Red Os