CVE-2019-3877 in mod_auth_mellonالمعلومات

الملخص

بحسب VulDB • 22/05/2026

تم العثور على ثغرة في mod_auth_mellon قبل الإصدار v0.14.2. يتيح إعادة التوجيه المفتوح (open redirect) في عنوان URL لعمليات تسجيل الخروج مرور الطلبات التي تحتوي على شرطات مائلة للخلف (backslashes) عن طريق افتراض أنها عنوان URL نسبي، بينما تقوم المتصفحات بتحويل أحرف الشرطات المائلة للخلف إلى شرطات مائلة للأمام (forward slashes) بصمت، معاملةً إياها كعنوان URL مطلق. يسمح هذا التباين للمهاجم بتجاوز منطق التحقق من صحة عنوان URL لإعادة التوجيه في دالة apr_uri_parse.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Red Hat, Inc.

حجز

03/01/2019

الاعتدال

تمت الموافقة

إدخال

VDB-132550

CPE

جاهز

CWE

CWE-601 (مؤكد)

CVSS

6.1 (NVD)

EPSS

0.00811

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-3877
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-3877
CVE Details	https://www.cvedetails.com/cve/CVE-2019-3877/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!