botón arriba

CVE

Vulnerabilidad en redireccionamiento de URL en OMERO.web en Django (CVE-2021-21377)

Severidad:
MEDIA
Tipo:
CWE-601 Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
23/03/2021
Última modificación:
27/03/2021

Descripción

OMERO.web es un software de código abierto basado en Django para administrar imágenes microscópicas. OMERO.web versiones anteriores a 5.9.0 admite el redireccionamiento a una URL determinada después de iniciar sesión o cambiar el contexto del grupo. Estas URL no están comprobadas, permitiendo un redireccionamiento a sitios que no son confiables. OMERO.web versión 5.9.0 agrega comprobación de URL antes de redireccionar. Las URL Externas no se consideran válidas, a menos que se especifiquen en la configuración omero.web.redirect_allowed_hosts

Productos y versiones vulnerables

  • cpe:2.3:a:openmicroscopy:omero.web:*:*:*:*:*:*:*:*