Vulnerabilidad en el software TasmoAdmin | CERT Polonia
junio 1, 2024
ID CVE | CVE-2023-6552 |
Fecha de publicación | 08 enero 2024 |
Proveedor | TasmoAdmin |
Producto | TasmoAdmin |
Versiones vulnerables | Todo por debajo de 3.3.0 |
Tipo de vulnerabilidad (CWE) | Redirección de URL a un sitio que no es de confianza (CWE-601) |
Fuente del informe | Investigación propia |
Descripción
Durante su propia investigación, CERT Polska ha encontrado una vulnerabilidad en TasmoAdmin software. La falta de validación del parámetro GET «actual» al cambiar un idioma conduce a una vulnerabilidad de redireccionamiento abierto.
A la vulnerabilidad se le ha asignado el ID. CVE-2023-6552 y fue arreglado en la versión 3.3.0.
Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/es/cvd/.