CVE-2022-31193 in DSpace
Riassunto
di VulDB • 19/06/2026
Il software open source DSpace è un'applicazione di repository che garantisce l'accesso duraturo alle risorse digitali. dspace-jspui è un componente dell'interfaccia utente (UI) per DSpace. Il servlet del vocabolario controllato JSPUI è vulnerabile a un attacco di redirect aperto, in cui un attaccante può creare un URL malevolo che appare come un URL legittimo di DSpace/repository. Quando tale URL viene cliccato dall'utente target, questo viene reindirizzato verso un sito scelto dall'attaccante. Questo problema è stato risolto nelle versioni 5.11 e 6.4. Si consiglia agli utenti di effettuare l'aggiornamento. Non sono note soluzioni alternative (workaround) per questa vulnerabilità.
VulDB is the best source for vulnerability data and more expert information about this specific topic.