Vulnerabilidad en insa-auth (CVE-2025-46826)

Gravedad CVSS v4.0:

BAJA

Tipo:

CWE-601 Redireccionamiento de URL a sitio no confiable (Open Redirect)

Fecha de publicación:

07/05/2025

Última modificación:

08/05/2025

Descripción

insa-auth es un servidor de autenticación para INSA Rouen. Un pequeño problema permitió que sitios web de terceros accedieran al puente de autenticación secundario del servidor, lo que podría revelar información básica del estudiante (nombre y número). Sin embargo, el problema representó un riesgo mínimo, nunca fue explotado y tuvo un impacto limitado. Se implementó una solución rápidamente el 3 de mayo de 2025.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/S:N/AU:Y/R:A/V:D/RE:L CVSS v4.0 Severidad y Métricas:

Puntuación base: 1.30 BAJA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:U/S:N/AU:Y/R:A/V:D/RE:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Passsive
Confidentiality (VC): Bajo
Integrity (VI): Ninguno
Availability (VA): Ninguno
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno
Safety (S): Negligible
Automatable (AU): Si
Recovery (R): Automático
Value Density (V): Diffuse
Vulnerability Response Effort (RE): Bajo
Exploit Maturity (E): Unreported

Puntuación base 4.0

1.30

Gravedad 4.0

BAJA

Vulnerabilidad en insa-auth (CVE-2025-46826)

Descripción

Impacto

Referencias a soluciones, herramientas e información