ГлавнаяБаза уязвимостей БДУ → BDU:2024-04535
6.4средняя

BDU:2024-04535 (CVE-2023-48003)

Уязвимость веб-платформы для создания сайтов ASP.NET Zero, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2024-06-14
Описание

Уязвимость веб-платформы для создания сайтов ASP.NET Zero связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес

Затрагиваемое ПО и версии
ASP. NET Zero (до 12.3.0)
Способ устранения

Использование рекомендаций:
https://docs.unsafe-inline.com/0day/asp.net-zero-v12.3.0-html-injection-leads-to-open-redirect-via-websockets-cve-2023-48003
https://github.com/passtheticket/vulnerability-research/blob/main/aspnetzero_html_injection_via_websockets_messages.md

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://docs.unsafe-inline.com/0day/asp.net-zero-v12.3.0-html-injection-leads-to-open-redirect-via-websockets-cve-2023-48003https://github.com/passtheticket/vulnerability-research/blob/main/aspnetzero_html_injection_via_websockets_messages.mdhttps://vuldb.com/pt/?id.249083
Проверьте безопасность своего сайта и почты → Полная проверка домена