漏洞标题
N/A
漏洞描述信息
在10.30.1之前,Jamf Pro 允许一个未验证的 URL 重定向漏洞影响 hosted on-premises 的 Jamf Pro 客户。攻击者可以创建一个看起来像是为客户 Jamf Pro 实例的 URL,但点击后会将用户转发到一个可能恶意的随机 URL。通过 Jamf 跟踪,该 ID 为 PI-009822。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Jamf Pro before 10.30.1 allows for an unvalidated URL redirect vulnerability affecting Jamf Pro customers who host their environments on-premises. An attacker may craft a URL that appears to be for a customer's Jamf Pro instance, but when clicked will forward a user to an arbitrary URL that may be malicious. This is tracked via Jamf with the following ID: PI-009822
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
JAMF Jamf Pro 输入验证错误漏洞
漏洞描述信息
JAMF Jamf Pro是美国Jamf(JAMF)公司的一套Apple设备管理解决方案。 Jamf Pro 10.30.1 之前版本存在输入验证错误漏洞,该漏洞允许未经验证的 URL 重定向影响在本地托管环境的 Jamf Pro 客户。
CVSS信息
N/A
漏洞类别
输入验证错误