ГлавнаяБаза уязвимостей БДУ → BDU:2022-06236
8.7высокая

BDU:2022-06236

Уязвимость веб-интерфейса управления rdiff-backup Rdiffweb, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2022-10-12
Описание

Уязвимость веб-интерфейса управления rdiff-backup Rdiffweb связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный URL-адрес

Затрагиваемое ПО и версии
Rdiffweb (до 2.5.0a4)
Способ устранения

Использование рекомендаций:
https://github.com/ikus060/rdiffweb/commit/4d464b467f14b8eb9103d7f5f0774e49995527c7

Оценка CVSS
Балл8.7 — высокая опасность
Источники и патчи
https://github.com/ikus060/rdiffweb/commit/4d464b467f14b8eb9103d7f5f0774e49995527c7https://huntr.dev/bounties/bc5689e4-221a-4200-a8ab-42c659f89f67/
Проверьте безопасность своего сайта и почты → Полная проверка домена