Zgłoś incydent
Cofnij
Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!
Projekty
n6 Artemis MWDB

Podatność w oprogramowaniu TasmoAdmin
08 stycznia 2024 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2023-6552
Data publikacji 08 stycznia 2024
Producent podatnego oprogramowania TasmoAdmin
Nazwa podatnego oprogramowania TasmoAdmin
Podatne wersje Wszystkie poniżej 3.3.0
Typ podatności (CWE) URL Redirection to Untrusted Site (CWE-601)
Źródło zgłoszenia Badania własne

Opis podatności

CERT Polska w ramach badań własnych znalazł w otwartoźródłowym projekcie TasmoAdmin podatność typu open redirect. Atakujący jest w stanie spreparować link z odpowiednią wartością parametru "current", który, w przypadku użycia przez ofiarę, przenosi ją na dowolny podany przez atakującego adres.

Podatności nadano identyfikator CVE-2023-6552. Została ona naprawiona w wersji 3.3.0.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.