Уязвимость открытого перенаправления существует в версиях django-allauth до 65.14.1, когда включен единый вход, инициированный SAML IdP (по умолчанию он отключен), что может позволить злоумышленнику перенаправлять пользователей на произвольный внешний веб-сайт через созданный URL-адрес.
Показать оригинальное описание (EN)
An open redirect vulnerability exists in django-allauth versions prior to 65.14.1 when SAML IdP initiated SSO is enabled (it is disabled by default), which may allow an attacker to redirect users to an arbitrary external website via a crafted URL.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0