6.8средняя
BDU:2024-04672
Уязвимость приложения Svacer SAST статического анализатора Svace, связанная с небезопасной обработкой параметров при создании коротких ссылок, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2024-06-19
Описание
Уязвимость приложения Svacer SAST статического анализатора Svace связана с небезопасной обработкой параметров при создании коротких ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес
Затрагиваемое ПО и версии
Статический анализатор Svace (до 8.0.1 включительно)
Способ устранения
Обновление программного обеспечения до версии 9.0.0 и выше
Оценка CVSS
| Балл | 6.8 — средняя опасность |