Vulnerabilidad en Apache jUDDI (CVE-2015-5241)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
19/05/2017
Última modificación:
20/04/2025
Descripción
Después de logarse en el portal, la página jsp de logout redirecciona al navegador de regreso a la página de login. Esto permite a usuarios maliciosos redireccionar el navegador a páginas web no deseadas en Apache jUDDI versiones 3.1.2, 3.1.3, 3.1.4 y 3.1.5 cuando se utilizan interfaz de usuario basados en portlets, también conocidos como 'Pluto', 'jUDDI Portal', 'UDDI Portal' o 'uddi-console'. La información de sesión del usuario, las credenciales y los tokens de autorización son borrados antes de la redirección.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apache:juddi:3.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:juddi:3.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:juddi:3.1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:juddi:3.1.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página