CVE-2024-58342: Redirecionamento Aberto no XenForo (0-2.3.1)
Plataforma
php
Componente
xenforo
Corrigido em
2.3.1
A vulnerabilidade CVE-2024-58342 permite um redirecionamento aberto no XenForo. A função getDynamicRedirect() não valida adequadamente o destino do redirecionamento, permitindo que atacantes redirecionem usuários para sites externos arbitrários. Afeta as versões anteriores a 2.2.17 e 2.3.1. Foi corrigida na versão 2.3.1.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2024-58342?
É uma falha de redirecionamento aberto no XenForo que permite redirecionar usuários para sites maliciosos.
Como saber se estou vulnerável à CVE-2024-58342?
Você está vulnerável se estiver usando o XenForo nas versões anteriores a 2.2.17 e 2.3.1.
Como corrigir a vulnerabilidade CVE-2024-58342?
Atualize o XenForo para a versão 2.3.1 ou posterior.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis