漏洞标题
Beckhoff: 在 TwinCAT/BSD 包 authelia-bhf 中打开重定向
漏洞描述信息
Beckhoffs TwinCAT/BSD中包含的authelia-bhf包容易引发开放式重定向,允许远程未授权的攻击者将用户重定向到另一网站。这可能对完整性造成一定的影响,但仅影响authelia-bhf这个 Beckhoff 分支。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
Beckhoff: Open redirect in TwinCAT/BSD package authelia-bhf
漏洞描述信息
The package authelia-bhf included in Beckhoffs TwinCAT/BSD is prone to an open redirect that allows a remote unprivileged attacker to redirect a user to another site. This may have limited impact to integrity and does solely affect anthelia-bhf the Beckhoff fork of authelia.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
Beckhoff TwinCAT/BSD 输入验证错误漏洞
漏洞描述信息
Beckhoff TwinCAT/BSD是德国倍福(Beckhoff)公司的一款新型操作系统。 Beckhoff TwinCAT/BSD authelia-bhf package 4.37.5之前版本存在输入验证错误漏洞,该漏洞源于允许远程非特权攻击者将用户重定向到另一个站点。
CVSS信息
N/A
漏洞类别
输入验证错误