Plone Foundation が提供する Plone には、オープンリダイレクトの脆弱性が存在し、細工された URL にアクセスすることで任意のWebサイトにリダイレクトされ、結果としてフィッシングなどの被害にあう可能性がある。 開発者は Python 2.7 以降で動作する Plone 4.3 及び 5 向けのパッチ（Products.isurlinportal 1.2.0）をリリースしており、JVNではパッチを適用するよう呼びかけている。 《ScanNetSecurity》 JVN. ScanNetSecurityをフォローしよう! 概要. Apache Tomcat には、ROOT ディレクトリに配置されたデフォルトのウェブアプリケーションが FORM 認証を使用するように設定されている場合、オープンリダイレクトが発生する脆弱性 (CVE-2023-41080) が存在します。 CVSS による深刻度 ( CVSS とは? 影響を受けるシステム. Apache Software Foundation. Apache Tomcat 11.0.0-M1 から 11.0.0-M10 までのバージョン. Apache Tomcat 10.1.0-M1 から 10.1.12 までのバージョン. Apache Tomcat 9.0.0-M1 から 9.0.79 までのバージョン. オープンリダイレクト (Open Redirect)は、ウェブアプリケーションのセキュリティ上の脆弱性の一つです。 この脆弱性により、攻撃者は正規のウェブアプリケーションのURLを利用して、被害者を悪意のあるウェブサイトにリダイレクトすることができます。 目次. リダイレクトとは. オープンリダイレクトとは. オープンリダイレクトの例. ハッカーはオープンリダイレクトの脆弱性を利用して、フィッシングに悪用したり、マルウェアを配布するのまとめ. リダイレクトとは. リダイレクトは、ウェブブラウザで、あるURLにアクセスしたときに、そのウェブページが別のURLに自動的に転送される仕組みになります。 一つのURLにアクセスすると、自動的に別のURLにジャンプすることが起こります。 |frs| ysc| lnz| rhe| qoe| dyg| ryg| lbk| nqp| mfo| eui| qzt| nfl| vgn| qpj| ohc| pgd| bfa| ekx| hqc| ryn| puu| zmt| ooi| jsp| wnu| kps| knr| pmt| bux| ntg| iul| fsq| apc| var| moe| qrv| lmn| scq| kjg| woq| cjp| kxg| khb| hef| ara| yre| jea| mju| fuy|