В зеркальном реестре была обнаружена уязвимость, из-за которой аутентифицированный пользователь может обманным путем заставить систему получить доступ к непредусмотренным внутренним или ограниченным системам, предоставив вредоносные веб-адреса. Когда приложение обрабатывает эти адреса, оно автоматически следует перенаправлениям, не проверяя конечный пункт назначения, что позволяет злоумышленникам направлять запросы к системам, к которым у них не должно быть доступа.
Показать оригинальное описание (EN)
A flaw was found in mirror-registry where an authenticated user can trick the system into accessing unintended internal or restricted systems by providing malicious web addresses. When the application processes these addresses, it automatically follows redirects without verifying the final destination, allowing attackers to route requests to systems they should not have access to.
Характеристики атаки
Последствия
Строка CVSS v3.1