Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-48589

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601 Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
25/05/2026
Última modificación:
28/05/2026

Descripción

*** Pendiente de traducción *** Apache Shiro’s Jakarta EE module used the HTTP Referer header in certain cases to issue redirect after a user login.<br /> In affected versions, insufficient validation of this client-controlled value could allow an attacker to influence the redirect target in applications using the Jakarta EE module.<br /> This issue affects Apache Shiro from 2.0-alpha to 2.2.0, and 3.0.0-alpha-1, only when using shiro-jakarta-ee integration module.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:apache:shiro:*:*:*:*:*:*:*:* 2.0.0 (incluyendo) 2.2.1 (excluyendo)
cpe:2.3:a:apache:shiro:3.0.0:alpha1:*:*:*:*:*:*