Katalog CVE

CVE-2026-10839

ŚrednieCVSS 5.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie uwierzytelniania występuje podatność na otwarte przekierowanie, która pozwala atakującemu na manipulację wartościami w nagłówku X-Forwarded-Host, co może prowadzić do zmiany generowanych przez aplikację adresów URL.

Ocena ryzyka

Skuteczny atak może przekierować uwierzytelnionych użytkowników na złośliwe strony po procedurze logowania lub interakcji z interfejsem, co skutkuje ograniczonym wpływem na poufność i integralność.

Rekomendacja

Zaleca się walidację i sanitizację wartości nagłówka X-Forwarded-Host oraz implementację odpowiednich mechanizmów ochrony przed otwartym przekierowaniem.

Oryginalny opis (angielski, źródło NVD)

Open redirection vulnerability in the authentication system allows an attacker to use manipulated values in the X-Forwarded-Host header to alter the URLs generated by the application. A successful exploit could redirect authenticated users to malicious sites following login procedures or interaction with the interface, resulting in limited impact on confidentiality and integrity.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS