PT-2026-30683 · Ascertia · Ascertia Signinghub User
Publicado
2026-04-06
·
Atualizado
2026-04-06
·
CVE-2025-61166
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
Ascertia SigningHub User versão 10.0
Description
Um redirecionamento aberto existe no Ascertia SigningHub User v10.0, permitindo que invasores redirecionem usuários para um site malicioso por meio de uma URL especialmente criada. Isso pode ser explorado criando uma URL que, quando clicada, redireciona o usuário para um site controlado por um invasor.
Recommendations
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ascertia Signinghub User