Page 2 of 11 results (0.001 seconds)
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-12283
https://notcve.org/view.php?id=CVE-2020-12283
30 Apr 2020 — Sourcegraph before 3.15.1 has a vulnerable authentication workflow because of improper validation in the SafeRedirectURL method in cmd/frontend/auth/redirect.go, such as for the //foo//example.com substring. Sourcegraph versiones anteriores a 3.15.1, hay un flujo de trabajo de autenticación vulnerable debido a una comprobación inapropiada en el método SafeRedirectURL en el archivo cmd/frontend/auth/redirect.go, tal y como para la subcadena //foo//example.com. • https://github.com/sourcegraph/sourcegraph/blob/master/CHANGELOG.md • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •