Уязвимость автоматизированной системы выставления счетов в биткойнах BTCPay Server связана с использованием открытой переадресации при обработке параметра returnUrl=. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить фишинг-атаки с помощью специально созданной вредоносной ссылки
Использование рекомендаций:
https://github.com/btcpayserver/btcpayserver/pull/4575
https://github.com/btcpayserver/btcpayserver/releases/tag/v1.7.6
| Балл | 7.1 — высокая опасность |