CVE-2020-23015
CVE-2020-23015
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 2.7%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
03 mai 2021Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
An open redirect issue was discovered in OPNsense through 20.1.5. The redirect parameter "url" in login page was not filtered and can redirect user to any website.
Produtos afetados
n/a · n/aReferências
https://github.com/opnsense/core/issues/4061