CVE-2026-48589
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
25/05/2026
Última modificación:
28/05/2026
Descripción
*** Pendiente de traducción *** Apache Shiro’s Jakarta EE module used the HTTP Referer header in certain cases to issue redirect after a user login.<br />
In affected versions, insufficient validation of this client-controlled value could allow an attacker to influence the redirect target in applications using the Jakarta EE module.<br />
This issue affects Apache Shiro from 2.0-alpha to 2.2.0, and 3.0.0-alpha-1, only when using shiro-jakarta-ee integration module.
Impacto
Puntuación base 4.0
0.00
Gravedad 4.0
Pendiente de análisis
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apache:shiro:*:*:*:*:*:*:*:* | 2.0.0 (incluyendo) | 2.2.1 (excluyendo) |
| cpe:2.3:a:apache:shiro:3.0.0:alpha1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



