cyface Terms and Conditions Module até 2.0.9 em Django views.py returnTo Redirect
Uma vulnerabilidade classificada como problemático foi encontrada em cyface Terms and Conditions Module até 2.0.9. Afectado é a função returnTo
do ficheiro termsandconditions/views.py. A manipulação com uma entrada desconhecida leva a Redirect. A definição de CWE para a vulnerabilidade é CWE-601. O aconselhamento é partilhado para download em github.com.
A vulnerabilidade é identificada como CVE-2022-4589. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível. A técnica de ataque utilizada por esta edição é T1204.001 de acordo com MITRE ATT&CK.
É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.
A actualização para a versão 2.0.10 é capaz de abordar esta questão. A versão actualizada está pronta para ser descarregada em github.com. O nome do adesivo é 03396a1c2e0af95e12a45c5faef7e47a4b513e1a. O bugfix está pronto para download em github.com. Recomenda-se a actualização do componente afectado.