Vulnerabilidad en Snyk (CVE-2024-21497)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
17/02/2024
Última modificación:
26/02/2025
Descripción
Todas las versiones del paquete github.com/greenpau/caddy-security son vulnerables a Open Redirect a través del parámetro redirect_url. Un atacante podría realizar un ataque de phishing y engañar a los usuarios para que visiten un sitio web malicioso creando una URL convincente con este parámetro. Para aprovechar esta vulnerabilidad, el usuario debe realizar una acción, como hacer clic en un botón del portal o usar el botón atrás del navegador, para activar la redirección.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:greenpau:caddy-security:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://blog.trailofbits.com/2023/09/18/security-flaws-in-an-sso-plugin-for-caddy/
- https://github.com/greenpau/caddy-security/issues/268
- https://security.snyk.io/vuln/SNYK-GOLANG-GITHUBCOMGREENPAUCADDYSECURITY-6249861
- https://blog.trailofbits.com/2023/09/18/security-flaws-in-an-sso-plugin-for-caddy/
- https://github.com/greenpau/caddy-security/issues/268
- https://security.snyk.io/vuln/SNYK-GOLANG-GITHUBCOMGREENPAUCADDYSECURITY-6249861