ГлавнаяБаза уязвимостей БДУ → BDU:2024-11358
4средняя

BDU:2024-11358

Уязвимость платформы хранения данных Dell ECS, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2024-12-20
Описание

Уязвимость платформы хранения данных Dell ECS связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю перенаправить пользователя на произвольный URL-адрес

Затрагиваемое ПО и версии
Elastic Cloud Storage (до 3.8.0)
Способ устранения

Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000256185/dsa-2024-331-security-update-for-dell-ecs-host-header-injection-vulnerability

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.dell.com/support/kbdoc/en-us/000256185/dsa-2024-331-security-update-for-dell-ecs-host-header-injection-vulnerability
Проверьте безопасность своего сайта и почты → Полная проверка домена