从网页截图中,我们可以获取到如下关于漏洞的关键信息: 漏洞名称: Open Redirection in Login Handling 发布者: ohader 发布日期: Mar 16, 2021 相关GHSA: GHSA-4jhw-2p6j-5wmp 受影响的软件包: (Composer) 受影响的版本: - 6.2.0-6.2.56 - 7.0.0-7.6.50 - 8.0.0-8.7.39 - 9.0.0-9.5.24 - 10.0.0-10.4.13 - 11.0.0-11.1.0 修复版本: - 6.2.57 - 7.6.51 - 8.7.40 - 9.5.25 - 10.4.14 - 11.1.1 漏洞严重性: Moderate CVE ID: CVE-2021-21338 CVE-2021-21338: CWE-601 漏洞描述: - 登录处理容易受到开放重定向的影响,使得攻击者能将用户重定向到任意内容,并能实施网络钓鱼攻击。利用此漏洞不需要认证。 解决方案: - 更新到TYPO3版本6.2.57, 7.6.51, 8.7.40, 9.5.25, 10.4.14, 11.1.1来修复该问题。 致谢: - Alexander Kellner报告了这个问题, TYPO3安全团队成员Torben Hansen修复了这个问题。 CVSS分: 3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N/E:F/RL:O/RC:C (4.4) 漏洞状态: DRAFT 发现者: Alexander Kellner 修复者: Torben Hansen 相关引用: - TYPO3-CORE-SA-2021-001