CVE-2022-47500

ALT: (7,4)

CVSS3: 6,4

Apatxe Helix podria permetre a un atacant remot cometre atacs de phishing, causats per una vulnerabilitat de redirecció oberta. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat utilitzant el paràmetre de consulta controlat per l’usuari per redirigir a una víctima a llocs web arbitraris.

Sistemes Afectats

• Apache Helix 0.8.0
• Apache Helix 1.0.4

Remediació
Actualitzeu a l’última versió d’Helix (1.1.0 o posterior), disponible en el lloc web d’Apache.

Referències

• https://helix.apache.org/
• https://lists.apache.org/thread/lr74xtxxbb1t3dfn5qzzwl2xjr3qlbmh
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-47500