发布日期:2024-02-17
更新日期:2024-07-18
受影响系统:
Caddy Caddy
描述:
CVE(CAN) ID: CVE-2024-21497
Caddy是Caddy公司的一款开源、跨平台的HTTP/Web服务器。
Caddy的redirect_url参数存在开放重定向漏洞,攻击者可利用该漏洞实施网络钓鱼攻击并通过带有该参数的特制URL诱导用户访问恶意网站。
< **>
建议:
厂商补丁:
Caddy
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://blog.trailofbits.com/2023/09/18/security-flaws-in-an-sso-plugin-for-caddy/
浏览次数:46
严重程度:0(网友投票)
