CVE-2026-4799 Search-Guard — эксплойт и детали уязвимости MEDIUM

CVE-2026-4799

MEDIUM CVSS 3.1: 4,3 EPSS 0.03%

Параметр	Значение
CVSS	4,3 (MEDIUM)
Уязвимые версии	до 4.1.0
Устранено в версии	4.1.0
Тип уязвимости	CWE-601 (Открытое перенаправление)
Поставщик	Search-Guard
Публичный эксплойт	Нет

В Search Guard FLX до версии 4.0.1 можно использовать специально созданные запросы для перенаправления пользователя на ненадежный URL-адрес.

Показать оригинальное описание (EN)

In Search Guard FLX up to version 4.0.1, it is possible to use specially crafted requests to redirect the user to an untrusted URL.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-601 Open Redirect (Открытое перенаправление)

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Search-Guard Flx cpe:2.3:a:search-guard:flx::::::::	—	`4.1.0`

Ссылки 2

https://docs.search-guard.com/latest/changelog-searchguard-flx-4_1_0

security@search-guard.com

https://search-guard.com/cve-advisory/

security@search-guard.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-4819

Search-Guard

6,5

CVE-2026-4818

Search-Guard

8,1

Меню

CVE-2026-4799

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2026-4819

CVE-2026-4818

Сводка

Выбор редакции

Меню

CVE-2026-4799

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2026-4819

CVE-2026-4818

Сводка

Выбор редакции

Будьте в курсе кибербезопасности