漏洞标题
Rapid7.com上的未验证重定向漏洞
漏洞描述信息
## 漏洞概述
Rapid7 公司网站在2025年5月2日之前存在一个URL重定向到不受信任的站点(开放式重定向)漏洞。攻击者可以利用该漏洞将用户重定向到其控制的恶意站点。
## 影响版本
- 2025年5月2日之前的所有版本
## 漏洞细节
由于头部配置错误,攻击者能够成功地将用户重定向到一个恶意站点。
## 影响
该漏洞已固定,修复时间为2025年5月2日。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
Unvalidated Redirect Vulnerability on Rapid7.com
漏洞描述信息
Rapid7 Corporate Website prior to May 2nd 2025, suffered from a URL Redirection to Untrusted Site ('Open Redirect') vulnerability whereby, due to misconfigured headers, an attacker could successfully redirect users to a malicious site of their control.
This vulnerability has been fixed as of May 2nd 2025.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)