anonhaven

CVE-2026-5467

MEDIUM CVSS 4.0: 5,3 EPSS 0.01%
Обновлено 3 апреля 2026
Параметр Значение
CVSS 5,3 (MEDIUM)
Тип уязвимости CWE-601 (Открытое перенаправление)
Публичный эксплойт Нет

В Casdoor 2.356.0 была обнаружена уязвимость. Эта проблема связана с некоторыми неизвестными функциями компонента обработчика запросов авторизации OAuth. Такая манипуляция аргументом redirect_uri приводит к открытому редиректу.

Атаку можно запустить удаленно. Эксплойт общедоступен и может быть использован. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.

Показать оригинальное описание (EN)

A vulnerability was identified in Casdoor 2.356.0. Affected by this issue is some unknown functionality of the component OAuth Authorization Request Handler. Such manipulation of the argument redirect_uri leads to open redirect. It is possible to launch the attack remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-601 Open Redirect (Открытое перенаправление)

Ссылки 3

https://vuldb.com/submit/781769
cna@vuldb.com
https://vuldb.com/vuln/355071
cna@vuldb.com
https://vuldb.com/vuln/355071/cti
cna@vuldb.com
Share Post Share Share Share