PT-2025-12273 · Haotian Liu · Llava
Publicado
2025-03-20
·
Atualizado
2025-03-20
·
CVE-2024-9308
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
haotian-liu/llava versão v1.2.0
Descrição
Um atacante remoto não autenticado pode redirecionar usuários para sites arbitrários por meio de uma URL especialmente construída, potencialmente resultando em ataques de phishing, distribuição de malware e roubo de credenciais.
Recomendações
Para haotian-liu/llava versão v1.2.0, considere restringir o acesso ao mecanismo de redirecionamento de URL vulnerável até que um patch esteja disponível. Como medida temporária de contorno, evite utilizar URLs especialmente construídas que possam levar a redirecionamentos não autorizados.
Exploit
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Llava