ГлавнаяБаза уязвимостей БДУ → BDU:2023-08152
5средняя

BDU:2023-08152

Уязвимость программного обеспечения Blitz Identity Provider, связанная с возможностью перенаправления URL-адреса, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2023-11-27
Описание

Уязвимость программного обеспечения Blitz Identity Provider, связана с возможностью перенаправления URL-адреса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес путем отправки специально сформированной ссылки

Затрагиваемое ПО и версии
Blitz Identity Provider (до 5.18)
Способ устранения

Обновление программного обеспечения до версии 5.18 и выше

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://identityblitz.ru/company/vulnerability/https://identityblitz.ru/products/blitz-identity-provider/download/?ref=p_pr
Проверьте безопасность своего сайта и почты → Полная проверка домена