CVE-2020-5233

Open Redirect in OAuth2 Proxy

CVSS 5.9 MEDIUMEPSS 1.1%CWE-601

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 5.9EPSS 1.1%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

30 jan 2020Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

OAuth2 Proxy before 5.0 has an open redirect vulnerability. Authentication tokens could be silently harvested by an attacker. This has been patched in version 5.0.

CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:H/A:L

Produtos afetados

pusher · OAuth2 Proxy

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/pusher/oauth2_proxy/commit/a316f8a06f3c0ca2b5fc5fa18a91781b313607b2 https://github.com/pusher/oauth2_proxy/releases/tag/v5.0.0 https://github.com/pusher/oauth2_proxy/security/advisories/GHSA-qqxw-m5fj-f7gv