CVE-2015-5241
CVE-2015-5241
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 2.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
19 mai 2017Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
After logging into the portal, the logout jsp page redirects the browser back to the login page after. It is feasible for malicious users to redirect the browser to an unintended web page in Apache jUDDI 3.1.2, 3.1.3, 3.1.4, and 3.1.5 when utilizing the portlets based user interface also known as 'Pluto', 'jUDDI Portal', 'UDDI Portal' or 'uddi-console'. User session data, credentials, and auth tokens are cleared before the redirect.
Produtos afetados
Apache Software Foundation · Apache jUDDIQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://juddi.apache.org/security.html