5.4средняя
BDU:2020-03896 (CVE-2020-10775)
Уязвимость средства управления виртуальной инфраструктурой Ovirt, связанная с использованием открытой переадресации, позволяющая нарушителю перенаправить пользователя на произвольные веб-сайт
Опубликовано: 2020-08-12
Описание
Уязвимость средства управления виртуальной инфраструктурой Ovirt связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольные веб-сайт с помощью специально созданной ссылки
Затрагиваемое ПО и версии
Ovirt (до 4.4 включительно)Red Hat Virtualization Engine (4.4)
Способ устранения
Использование рекомендаций:
https://access.redhat.com/security/cve/cve-2020-10775
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи