Github Clearance 输入验证错误漏洞 CVE-2021-23435 CNNVD-202109-726

5.8 AV AC AU C I A
发布: 2021-09-12
修订: 2024-11-21

Github Clearance是使用电子邮件和密码进行 Rails 身份验证。 clearance 存在输入验证错误漏洞,该漏洞源于用于 return_to 的值包含多个前导斜杠 (//////example.com),则用户最终会被重定向到斜杠之后的外部域 (http://example.com)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息