CVE-2022-31735

EPSS 0.4%CWE-601

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

15 sep 2022Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

OpenAM Consortium Edition version 14.0.0 provided by OpenAM Consortium contains an open redirect vulnerability (CWE-601). When accessing an affected server through some specially crafted URL, the user may be redirected to an arbitrary website.

Productos afectados

OpenAM consortium · OpenAM (OpenAM Consortium Edition)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/openam-jp/openam/issues/259 https://jvn.jp/en/vu/JVNVU99326969/