CWE-601

Открытое перенаправление

Open Redirect

Веб-приложение перенаправляет на URL из пользовательского ввода без проверки. Используется для фишинга.

Уязвимости с типом CWE-601 (50)

BDU:2026-03226

3.1Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-02194

4.3Уязвимость расширения Live Server редактора исходного кода Visual Studio Code, позволяющая нарушителю получить несанкцио2026-02-17 BDU:2026-01898

6.9Уязвимость SCADA-системы FAST/TOOLS, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенапра2026-02-09 BDU:2026-00577

7.6Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с переадресацией URL на ненадежный сайт, позволяюща2026-01-15 BDU:2026-00578

8.3Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite, связанная с переадресацией URL на ненадежный2026-01-15 BDU:2026-00582

4.2Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite, связанная с переадресацией URL на ненадежный2026-01-15 BDU:2026-00767

4.7Уязвимость приложения для автоматизации закупки услуг SAP Supplier Relationship Management, связанная с переадресацией U2026-01-12 BDU:2026-00968

8.8Уязвимость системы аутентификации платформы виртуализации zVirt, позволяющая нарушителю получить несанкционированный дос2026-01-12 BDU:2026-02955

5.3Уязвимость программного средства для взаимодействия с серверами cURL, связанная с переадресацией URL на ненадежный сайт,2026-01-07 BDU:2025-16294

3.5Уязвимость компонента Views Dashboard платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю пров2025-12-03 BDU:2025-16281

4.7Уязвимость веб-интерфейса управления системы управления сетевой инфраструктурой Cisco Catalyst Center (ранее Cisco DNA C2025-11-13 BDU:2025-16047

3.1Уязвимость компонента Logendpoint платформы для операционного анализа Splunk Enterprise, связанная с переадресацией URL 2025-11-12 BDU:2025-14047

5.1Уязвимость средства антивирусной защиты Kaspersky Industrial CyberSecurity for Linux Nodes и Kaspersky Endpoint Security2025-11-12 BDU:2025-14482

6.1Уязвимость компонента SAP E-Recruiting BSP программной платформы SAP S/4HANA, позволяющая нарушителю перенаправить польз2025-11-11 BDU:2025-14450

6.1Уязвимость приложения для автоматизации бизнес-процессов и обработки данных SAP Business Connector (SAP BC), связанная с2025-11-11 BDU:2025-12775

5.1Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю пере-направить пользо2025-10-07 BDU:2025-16346

3.1Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с переадресацией URL на ненадежный сайт, 2025-10-06 BDU:2026-00289

6.1Уязвимость программного обеспечения веб-конференцсвязи Cisco Webex Meetings, связанная с переадресацией URL на ненадежны2025-09-03 BDU:2025-15905

7.1Уязвимость системы обработки подключений Virtual Keyboard Video Monitor (vKVM) средства удалённого администрирования сер2025-08-27 BDU:2025-11171

8.6Уязвимость встроенного программного обеспечения ПЛК Fastwel, связанная с переадресацией URL на ненадежный сайт, позволяю2025-08-13 BDU:2025-11488

3.1Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с переадресацией URL на ненадежный сайт, 2025-08-08 BDU:2025-10398

7.4Уязвимость системы управления бизнес-правилами в корпоративной среде IBM Operational Decision Manager, связанная с переа2025-08-01 BDU:2025-11487

7.6Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с переадресацией URL на ненадежный сайт, 2025-07-31 BDU:2025-10947

6.5Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по н2025-07-29 BDU:2025-10500

5.4Уязвимость браузеров Mozilla Firefox, связанная с использованием открытой переадресации, позволяющая нарушителю перенапр2025-07-22 BDU:2025-09887

4.2Уязвимость компонента OSS Organization Switching платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю 2025-07-18 BDU:2025-08981

9.0Уязвимость компонента Strategic Planner Starter App среды разработки прикладного программного обеспечения Oracle Applica2025-07-15 BDU:2025-12694

4.7Уязвимость компонента nextPage файла control.php веб-менеджера WeGIA, позволяющая нарушителю перенаправлять пользователе2025-07-12 BDU:2025-16266

6.1Уязвимость инструмента администрирования публикации отчетов SAP BusinessObjects Content Administrator Workbench, связанн2025-07-08 BDU:2025-16267

6.1Уязвимость программной интеграционной платформы SAP NetWeaver Application Server ABAP, связанная с переадресацией URL на2025-07-08 BDU:2025-07651

4.3Уязвимость браузера Mozilla Firefox операционных систем Android, связанная с использованием открытой переадресации, позв2025-06-24 BDU:2025-09711

6.8Уязвимость программного обеспечения для анализа и улучшения бизнес-процессов IBM Process Mining, связанная с переадресац2025-06-21 BDU:2025-09791

5.3Уязвимость HTTP библиотеки Urllib3 языка программирования Python, связанная с переадресацией URL на ненадежный сайт, поз2025-06-18 BDU:2025-09780

5.3Уязвимость HTTP библиотеки Urllib3 языка программирования Python, связанная с переадресацией URL на ненадежный сайт, поз2025-06-18 BDU:2025-12555

4.3Уязвимость компонентов User interface Tag и Backend Tag средства APM-мониторинга IBM Instana Observability, позволяющая 2025-06-12 BDU:2025-08910

7.6Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с непринятием мер по защите структуры веб-страницы,2025-06-11 BDU:2025-06009

6.1Уязвимость системы управления роботами и устройствами UBtech Freepass, связанная с переадресацией URL на ненадежный сайт2025-05-21 BDU:2025-05729

4.3Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с переадресацией U2025-05-20 BDU:2026-00018

5.3Уязвимость функций ForegroundLockActivity(), WelcomeActivity() приложения для управления системой видеонаблюдения Reolin2025-05-20 BDU:2025-16186

6.1Уязвимость компонента Live Auction Cockpit приложения для автоматизации закупки услуг SAP Supplier Relationship Manageme2025-05-13 BDU:2025-14881

6.3Уязвимость компонента Lens браузера Google Chrome, позволяющая нарушителю подменить пользовательский интерфейс2025-04-29 BDU:2025-06555

6.3Уязвимость почтового клиента Thunderbird, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю пере2025-04-15 BDU:2025-03554

8.8Уязвимость операционной среды для управления и обеспечения работы хранилища данных Dell Unity Operating Environment (OE)2025-03-27 BDU:2025-07571

5.8Уязвимость аналитической базы данных Apache Druid, связанная с переадресацией URL на ненадежный сайт, позволяющая наруши2025-03-19 BDU:2025-07191

4.3Уязвимость консоли управления NetWorker Management Console, связанная с переадресацией URL на ненадежный сайт, позволяющ2025-03-13 BDU:2025-02829

3.5Уязвимость функций php_libxml_input_buffer_create_filename() и php_libxml_sniff_charset_from_stream() интерпретатора язы2025-03-13 BDU:2025-04959

4.3Уязвимость сервера автоматизации Jenkins, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю пере2025-03-05 BDU:2025-11359

5.3Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с переадресацией URL н2025-02-25 BDU:2025-01741

4.5Уязвимость браузера Microsoft Edge, связанная с переадресацией URL на ненадежный сайт при загрузке страницы входа, позво2025-02-13 BDU:2025-09073

7.1Уязвимость средства развертывания и управления почтовым сервером, основанного на контейнерной технологии Docker, mailcow2025-02-12

Показать все уязвимости CWE-601

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-601 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК