Vulnerabilidad en OnboardLite (CVE-2025-55751)

Gravedad CVSS v4.0:

MEDIA

Tipo:

CWE-601 Redireccionamiento de URL a sitio no confiable (Open Redirect)

Fecha de publicación:

20/08/2025

Última modificación:

22/08/2025

Descripción

OnboardLite es el resultado de la Iniciativa Influx, nuestra visión para mejorar el ciclo de vida de las organizaciones estudiantiles en la Universidad de Florida Central. Un atacante puede manipular un enlace a la aplicación de confianza que, al acceder a ella, redirige al usuario a un sitio web externo malicioso. Esto facilita el phishing, el robo de credenciales, la distribución de malware y el abuso de confianza. Cualquier versión con el hash de commit 6cca19e o posterior implementa la firma JWT para el parámetro de URL de redirección.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:L/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 5.10 MEDIA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:L/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Activo
Confidentiality (VC): Ninguno
Integrity (VI): Bajo
Availability (VA): Ninguno
Confidentiality (SC): Ninguno
Integrity (SI): Bajo
Availability (SA): Ninguno

Puntuación base 4.0

5.10

Gravedad 4.0

MEDIA

Vulnerabilidad en OnboardLite (CVE-2025-55751)

Descripción

Impacto

Referencias a soluciones, herramientas e información