ГлавнаяБаза уязвимостей БДУ → BDU:2024-04672
6.8средняя

BDU:2024-04672

Уязвимость приложения Svacer SAST статического анализатора Svace, связанная с небезопасной обработкой параметров при создании коротких ссылок, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2024-06-19
Описание

Уязвимость приложения Svacer SAST статического анализатора Svace связана с небезопасной обработкой параметров при создании коротких ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес

Затрагиваемое ПО и версии
Статический анализатор Svace (до 8.0.1 включительно)
Способ устранения

Обновление программного обеспечения до версии 9.0.0 и выше

Оценка CVSS
Балл6.8 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена