CVEbaza.plSłownik CWECWE-601
Common Weakness Enumeration

CWE-601

URL Redirection to Untrusted Site ('Open Redirect')

Kategoria: BaseCVE: 1819
Opis

Aplikacja internetowa akceptuje dane wejściowe kontrolowane przez użytkownika, które określają łącze do zewnętrznej witryny, i wykorzystuje to łącze do przekierowania. Umożliwia to atakującemu przekierowanie użytkowników na złośliwe strony internetowe.

Description (EN)

The web application accepts a user-controlled input that specifies a link to an external site, and uses that link in a redirect.

Podatności CVE z CWE-601 (1819)
10.0
CVSS
CRITICAL
CVE-2018-3774

Incorrect parsing in url-parse <1.4.3 returns wrong hostname which leads to multiple vulnerabilities such as SSRF, Open Redirect, Bypass Authentication Protocol.

pub. 2018-08-12
9.8
CVSS
CRITICAL
CVE-2025-43526

Podatność w Apple Safari i macOS pozwala zawartości web otwieranej poprzez file URL na korzystanie z Web APIs, które powinny być zablokowane w trybie Lockdown Mode. Jest to szczególnie groźne, ponieważ Lockdown Mode zaprojektowano z myślą o ochronie użytkowników narażonych na zaawansowane ataki.

pub. 2025-12-17
9.8
CVSS
CRITICAL
CVE-2025-55031

Złośliwe strony internetowe mogły wykorzystać Firefox dla iOS do przekazania systemu operacyjnemu specjalnych linków FIDO:, co uruchamiało mechanizm hybrydowego transportu passkey przez Bluetooth. Atakujący znajdujący się w zasięgu Bluetooth mógł w ten sposób nakłonić użytkownika do nieświadomego uwierzytelnienia konta atakującego zamiast własnego.

pub. 2025-08-19
9.8
CVSS
CRITICAL
CVE-2025-50578

Aplikacja LinuxServer.io Heimdall 2.6.3-ls307 nieprawidłowo waliduje nagłówki HTTP `X-Forwarded-Host` oraz `Referer`, umożliwiając nieuwierzytelnionemu atakującemu przeprowadzenie ataków Host Header Injection oraz Open Redirect. Podatność może prowadzić do phishingu, kradzieży sesji oraz manipulacji interfejsem użytkownika.

pub. 2025-07-30
9.8
CVSS
CRITICAL
CVE-2024-22891

W aplikacji Nteract w wersji 0.28.0 odkryto podatność umożliwiającą zdalne wykonanie kodu (RCE) poprzez spreparowany link w formacie Markdown. Podatność jest krytyczna, ponieważ nie wymaga uwierzytelnienia ani interakcji ze strony ofiary poza otwarciem złośliwego notatnika.

pub. 2024-03-01
9.8
CVSS
CRITICAL
CVE-2022-31657

VMware Workspace ONE Access and Identity Manager contain a URL injection vulnerability. A malicious actor with network access may be able to redirect an authenticated user to an arbitrary domain.

pub. 2022-08-05
9.6
CVSS
CRITICAL
CVE-2026-53662

W aplikacji Immich (samodzielnie hostowane zarządzanie zdjęciami i wideo) odkryto podatność typu reflected XSS na stronie logowania /auth/login, która pozwala atakującemu na pełne przejęcie konta ofiary poprzez skłonienie jej do kliknięcia w spreparowany link. Podatność jest krytyczna, ponieważ nie wymaga żadnych uprawnień po stronie atakującego i prowadzi do trwałego przejęcia konta.

pub. 2026-06-23
9.6
CVSS
CRITICAL
CVE-2026-54588

Poweradmin przed wersjami 4.2.4 i 4.3.3 buduje adresy callback URL w przepływach uwierzytelniania OIDC, SAML i wylogowania na podstawie niezwalidowanego nagłówka HTTP `HTTP_HOST` kontrolowanego przez atakującego. Umożliwia to nieuwierzytelnionemu napastnikowi przejęcie pełnej kontroli nad kontem ofiary bez znajomości jakichkolwiek danych logowania.

pub. 2026-06-23
9.6
CVSS
CRITICAL
CVE-2026-43941

Electerm (klient terminalowy SSH/SFTP/RDP/VNC) w wersjach 3.8.15 i wcześniejszych przekazuje każdy kliknięty URL bezpośrednio do funkcji shell.openExternal bez weryfikacji protokołu. Umożliwia to zdalne wykonanie kodu lub dostęp do lokalnych plików na maszynie ofiary po kliknięciu spreparowanego łącza wyświetlonego w terminalu.

pub. 2026-05-08
9.6
CVSS
CRITICAL
CVE-2026-6795

Podatność typu open redirect (CWE-601) w aplikacji DivvyDrive firmy DivvyDrive Information Technologies Inc. pozwala atakującemu na przekierowanie użytkownika do niezaufanej witryny poprzez wstrzyknięcie parametru (parameter injection). Podatność uzyskała krytyczny poziom CVSS 9.6, ponieważ może być wykorzystana zdalnie bez uwierzytelnienia, a jej skutki obejmują pełne naruszenie poufności, integralności i dostępności w kontekście zmienionego zakresu (Scope: Changed).

pub. 2026-05-07
9.6
CVSS
CRITICAL
CVE-2022-40083

Labstack Echo v4.8.0 was discovered to contain an open redirect vulnerability via the Static Handler component. This vulnerability can be leveraged by attackers to cause a Server-Side Request Forgery (SSRF).

pub. 2022-09-28
9.6
CVSS
CRITICAL
CVE-2022-28755

The Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.11.0 are susceptible to a URL parsing vulnerability. If a malicious Zoom meeting URL is opened, the malicious link may direct the user to connect to an arbitrary network address, leading to additional attacks including the potential for remote code execution through launching executables from arbitrary paths.

pub. 2022-08-11
9.3
CVSS
CRITICAL
CVE-2026-41106

Url redirection to untrusted site ('open redirect') in M365 Copilot allows an unauthorized attacker to elevate privileges over a network.

pub. 2026-07-02
9.3
CVSS
CRITICAL
CVE-2026-33102

Podatność typu open redirect w Microsoft 365 Copilot pozwala nieuwierzytelnionemu atakującemu na eskalację uprawnień za pośrednictwem sieci. Ze względu na zakres wpływu (Scope: Changed) oraz wysoki wpływ na poufność i integralność, podatność otrzymała ocenę CRITICAL z wynikiem CVSS 9.3.

pub. 2026-04-23
9.3
CVSS
CRITICAL
CVE-2022-41559

The Web Client component of TIBCO Software Inc.'s TIBCO Nimbus contains an easily exploitable vulnerability that allows an unauthenticated attacker with network access to exploit an open redirect on the affected system. A successful attack using this vulnerability requires human interaction from a person other than the attacker. Affected releases are TIBCO Software Inc.'s TIBCO Nimbus: version 10.5.0.

pub. 2022-12-06
9.3
CVSS
CRITICAL
CVE-2019-6741

This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Samsung Galaxy S9 prior to January 2019 Security Update (SMR-JAN-2019 - SVE-2018-13467). User interaction is required to exploit this vulnerability in that the target must connect to a wireless network. The specific flaw exists within the captive portal. By manipulating HTML, an attacker can force a page redirection. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-7476.

pub. 2019-06-03
9.1
CVSS
CRITICAL
CVE-2025-54145

Skaner kodów QR w przeglądarce Firefox dla systemu iOS może zostać wykorzystany do otwarcia dowolnej strony internetowej, jeśli użytkownik zostanie nakłoniony do zeskanowania złośliwego kodu QR wykorzystującego otwarty schemat URL Firefox. Podatność umożliwia przeprowadzenie ataku typu open redirect, co może prowadzić do phishingu lub innych działań szkodliwych.

pub. 2025-08-19
9.1
CVSS
CRITICAL
CVE-2024-33661

Portainer w wersjach przed 2.20.0 zawiera podatność klasy open redirect (CWE-601), umożliwiającą przekierowanie użytkownika na dowolny zewnętrzny adres URL. Podatność może być wykorzystana do ataków phishingowych i kradzieży danych uwierzytelniających.

pub. 2024-04-26
9.1
CVSS
CRITICAL
CVE-2022-36028

Greenlight, interfejs użytkownika dla serwerów BigBlueButton, w wersjach wcześniejszych niż 2.13.0 zawiera podatność typu open redirect na stronie logowania. Nieweryfikowana wartość ciasteczka `return_to` umożliwia przekierowanie użytkownika na dowolny zewnętrzny adres URL, co może być wykorzystane do ataków phishingowych i kradzieży danych uwierzytelniających.

pub. 2024-04-25
9.1
CVSS
CRITICAL
CVE-2022-36029

Greenlight, interfejs użytkownika dla serwerów BigBlueButton, w wersjach wcześniejszych niż 2.13.0 zawiera podatność typu open redirect na stronie logowania. Wynika ona z braku walidacji wartości cookie `return_to`, co umożliwia przekierowanie użytkownika na dowolną, kontrolowaną przez atakującego stronę.

pub. 2024-04-25
Pokazano 20 z 1819 podatności
Informacje
ID: CWE-601
Typ: Base
Podatności: 1819
MITRE CWE ↗
← Słownik CWE