CVE-2022-31193 in DSpace
Zusammenfassung
von VulDB • 19.06.2026
Die Open-Source-Software DSpace ist eine Repository-Anwendung, die einen dauerhaften Zugriff auf digitale Ressourcen ermöglicht. dspace-jspui ist eine UI-Komponente für DSpace. Der JSPUI-Controlled-Vocabulary-Servlet ist anfällig für einen Open-Redirect-Angriff, bei dem ein Angreifer eine bösartige URL erstellen kann, die wie eine legitime DSpace-/Repository-URL aussieht. Wenn das Ziel auf diese URL klickt, wird es zu einer Website der Wahl des Angreifers weitergeleitet. Dieses Problem wurde in den Versionen 5.11 und 6.4 behoben. Benutzern wird empfohlen, ein Upgrade durchzuführen. Es sind keine bekannten Workarounds für diese Schwachstelle bekannt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.