Qwik — это платформа JavaScript, ориентированная на производительность. До версии 1.19.0 уязвимость Open Redirect в промежуточном программном обеспечении обработчика запросов Qwik City по умолчанию позволяла удаленному злоумышленнику перенаправлять пользователей на произвольные URL-адреса, относящиеся к протоколу. Успешная эксплуатация позволяет злоумышленникам создавать убедительные фишинговые ссылки, которые кажутся исходящими из доверенного домена, но перенаправляют жертву на сайт, контролируемый злоумышленниками.
Эта проблема исправлена в версии 1.19.0.
Показать оригинальное описание (EN)
Qwik is a performance focused javascript framework. Prior to version 1.19.0, an Open Redirect vulnerability in Qwik City's default request handler middleware allows a remote attacker to redirect users to arbitrary protocol-relative URLs. Successful exploitation permits attackers to craft convincing phishing links that appear to originate from the trusted domain but redirect the victim to an attacker-controlled site. This issue has been patched in version 1.19.0.
Характеристики атаки
Последствия
Строка CVSS v4.0