CVE-2024-12760

Nome do Software Vulnerável e Versões Afetadas bentoml/bentoml versão 1.3.9

Descrição Um problema de redirecionamento aberto permite que um atacante remoto não autenticado redirecione usuários para sites arbitrários por meio de uma URL especialmente criada. Isso pode ser explorado para ataques de phishing, distribuição de malware e roubo de credenciais.

Recomendações Para bentoml/bentoml versão 1.3.9, considere validar URLs inseridas pelo usuário para prevenir redirecionamentos para sites não autorizados como uma solução temporária. Restrinja o acesso a operações sensíveis que dependem de URLs fornecidas pelo usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.