CVE-2022-31193 in DSpaceinfo

Zusammenfassung

von VulDB • 19.06.2026

Die Open-Source-Software DSpace ist eine Repository-Anwendung, die einen dauerhaften Zugriff auf digitale Ressourcen ermöglicht. dspace-jspui ist eine UI-Komponente für DSpace. Der JSPUI-Controlled-Vocabulary-Servlet ist anfällig für einen Open-Redirect-Angriff, bei dem ein Angreifer eine bösartige URL erstellen kann, die wie eine legitime DSpace-/Repository-URL aussieht. Wenn das Ziel auf diese URL klickt, wird es zu einer Website der Wahl des Angreifers weitergeleitet. Dieses Problem wurde in den Versionen 5.11 und 6.4 behoben. Benutzern wird empfohlen, ein Upgrade durchzuführen. Es sind keine bekannten Workarounds für diese Schwachstelle bekannt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub, Inc.

Reservieren

18.05.2022

Veröffentlichung

02.08.2022

Moderieren

akzeptiert

Eintrag

VDB-205464

CPE

bereit

EPSS

0.00579

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!