一、 漏洞 CVE-2023-49438 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在python包Flask-Security-Too <=5.3.2中有一个开放的重定向漏洞,允许攻击者通过构造的URL将未察觉的用户重定向到恶意网站,通过滥用/login和/register路由中的?next参数。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
指向未可信站点的URL重定向(开放重定向)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An open redirect vulnerability in the python package Flask-Security-Too <=5.3.2 allows attackers to redirect unsuspecting users to malicious sites via a crafted URL by abusing the ?next parameter on the /login and /register routes.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Flask Middleware Flask-security 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Flask Middleware Flask-security是Flask Middleware组织的一个基于Python的可为Flask应用提供安全功能的代码库。 Flask Middleware Flask-security Flask-Security-Too 5.3.2及之前版本存在安全漏洞,该漏洞源于允许攻击者通过滥用 /login 和 /register 上的 next 参数,将用户重定向到恶意站点。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-49438 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2023-49438 - Open Redirect Vulnerability in Flask-Security-Too https://github.com/brandon-t-elliott/CVE-2023-49438 POC详情
三、漏洞 CVE-2023-49438 的情报信息