Katalog CVE

CVE-2026-44889

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

WebOb przed wersją 1.8.10 jest podatny na otwarte przekierowanie z powodu nieprawidłowej normalizacji nagłówka Location podczas przekierowania. Atakujący może wykorzystać znaki ASCII tabulacji, powrotu karetki i nowej linii w celu zmiany interpretacji docelowego adresu URL na protokołowo-względny URL, co prowadzi do przekierowania użytkownika na zewnętrzną, kontrolowaną przez atakującego witrynę. Podatność ta omija poprawkę CVE-2024-42353.

Ocena ryzyka

Organizacja narażona jest na ataki phishingowe i kradzież danych uwierzytelniających, ponieważ atakujący może przekierować użytkowników na fałszywe strony podszywające się pod zaufane usługi.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę WebOb do wersji 1.8.10 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

WebOb provides objects for HTTP requests and responses. Prior to 1.8.10, the normalization of the HTTP Location header during a redirect is vulnerable to an open redirect: WebOb joins the redirect target to the request URI using Python's urljoin, and since Python 3.10 the underlying urlsplit strips ASCII tab, carriage return, and newline characters before parsing, so a redirect target containing such characters can be reinterpreted as a protocol-relative URL whose authority is an attacker-controlled host. This bypasses the CVE-2024-42353 fix that escaped a leading double slash, allowing an attacker who influences the redirect location to send users to an arbitrary external site instead of the intended one. This vulnerability is fixed in 1.8.10.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS