Glewlwyd SSO Server حتى 2.7.6 redirect_uri Redirect

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.5$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Glewlwyd SSO Server حتى 2.7.6. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث Redirect. تم تسجيل هذه الثغرة تحت الرمز CVE-2024-25715. لا يوجد استغلال متاح. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Glewlwyd SSO Server حتى 2.7.6. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث Redirect. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-601. المشكلة تم الافصاح عنها بتاريخ 11/02/2024 كـ 59239381a88c505ab38fe64fdd92f846defa5754. التنبيه متاح للتنزيل عبر github.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2024-25715. تمت إحالة الـ سي في أي11/02/2024. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. اسلوب الهجوم المستخدم يسمىT1204.001 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

أسم الباتش التصحيحي هو59239381a88c505ab38fe64fdd92f846defa5754. إصلاح الخلل جاهز للتحميل من github.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.5
VulDB الدرجة المؤقتة للميتا: 4.5

VulDB الدرجة الأساسية: 3.0
VulDB الدرجة المؤقتة: 2.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 6.1
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: Redirect
CWE: CWE-601
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: 59239381a88c505ab38fe64fdd92f846defa5754

الجدول الزمنيالمعلومات

11/02/2024 🔍
11/02/2024 +0 أيام 🔍
11/02/2024 +0 أيام 🔍
17/06/2025 +492 أيام 🔍

المصادرالمعلومات

استشارة: 59239381a88c505ab38fe64fdd92f846defa5754
الحالة: مؤكد

CVE: CVE-2024-25715 (🔍)
GCVE (CVE): GCVE-0-2024-25715
GCVE (VulDB): GCVE-100-253404

إدخالالمعلومات

تم الإنشاء: 11/02/2024 09:28 AM
تم التحديث: 17/06/2025 03:13 AM
التغييرات: 11/02/2024 09:28 AM (40), 03/03/2024 01:32 PM (11), 17/06/2025 03:13 AM (16)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!