Vulnerabilidad en el software TasmoAdmin | CERT Polonia
junio 1, 2024
| ID CVE | CVE-2023-6552 |
| Fecha de publicación | 08 enero 2024 |
| Proveedor | TasmoAdmin |
| Producto | TasmoAdmin |
| Versiones vulnerables | Todo por debajo de 3.3.0 |
| Tipo de vulnerabilidad (CWE) | Redirección de URL a un sitio que no es de confianza (CWE-601) |
| Fuente del informe | Investigación propia |
Descripción
Durante su propia investigación, CERT Polska ha encontrado una vulnerabilidad en TasmoAdmin software. La falta de validación del parámetro GET «actual» al cambiar un idioma conduce a una vulnerabilidad de redireccionamiento abierto.
A la vulnerabilidad se le ha asignado el ID. CVE-2023-6552 y fue arreglado en la versión 3.3.0.
Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/es/cvd/.