UNKNOWNCVE-2026-35404
CVE-2026-35404: Open edX Open Redirect (MEDIUM)
プラットフォーム
python
コンポーネント
openedx-platform
修正バージョン
76462f1e5fa9b37d2621ad7ad19514b403908970
CVE-2026-35404 は、Open edX プラットフォームのバージョン 76462f1e5fa9b37d2621ad7ad19514b403908970 以前に存在するオープンリダイレクトの脆弱性です。この脆弱性は、view_survey エンドポイントにおける redirect_url パラメータの検証不足によって発生します。攻撃者は、この脆弱性を悪用して、ユーザーを悪意のあるサイトにリダイレクトさせ、フィッシング攻撃を実行できる可能性があります。バージョン 76462f1e5fa9b37d2621ad7ad19514b403908970 で修正されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-35404 とは何ですか?
CVE-2026-35404 は、Open edX プラットフォームの特定のバージョンにおけるオープンリダイレクトの脆弱性です。
私は影響を受けていますか?
Open edX プラットフォームのバージョンが 76462f1e5fa9b37d2621ad7ad19514b403908970 以前の場合、この脆弱性の影響を受ける可能性があります。
どうすれば修正できますか?
Open edX プラットフォームをバージョン 76462f1e5fa9b37d2621ad7ad19514b403908970 以降にアップデートすることで修正できます。