| CVE ID | CVE-2023-6552 |
| Data publikacji | 08 stycznia 2024 |
| Producent podatnego oprogramowania | TasmoAdmin |
| Nazwa podatnego oprogramowania | TasmoAdmin |
| Podatne wersje | Wszystkie poniżej 3.3.0 |
| Typ podatności (CWE) | URL Redirection to Untrusted Site (CWE-601) |
| Źródło zgłoszenia | Badania własne |
Opis podatności
CERT Polska w ramach badań własnych znalazł w otwartoźródłowym projekcie TasmoAdmin podatność typu open redirect. Atakujący jest w stanie spreparować link z odpowiednią wartością parametru "current", który, w przypadku użycia przez ofiarę, przenosi ją na dowolny podany przez atakującego adres.
Podatności nadano identyfikator CVE-2023-6552. Została ona naprawiona w wersji 3.3.0.
Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.