Katalog CVE

CVE-2026-43924

ŚrednieCVSS 4.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 - wyżej niż 17% wszystkich znanych CVE

Streszczenie

FOSSBilling to darmowy, otwartoźródłowy system zarządzania fakturami i klientami. W wersjach przed 0.8.0 moduł przekierowań nie weryfikuje schematu URL skonfigurowanych przez administratora adresów docelowych, co pozwala na skonfigurowanie dowolnych zewnętrznych URL jako celów przekierowań, tworząc podatność na otwarte przekierowania.

Ocena ryzyka

Użytkownicy, którzy klikają w legalny link FOSSBilling, mogą być cicho przekierowywani na złośliwą stronę kontrolowaną przez atakującego, co stwarza ryzyko phishingu. Wykorzystanie tej podatności wymaga uprawnień administratora, co ogranicza scenariusze ataku do środowisk z wieloma administratorami lub skompromitowanych kont administratorów.

Rekomendacja

Zaleca się aktualizację do wersji 0.8.0, która naprawia problem. Należy również ograniczyć dostęp administratorów do modułu przekierowań tylko do zaufanych osób oraz audytować istniejące wpisy przekierowań w bazie danych w celu wykrycia nieoczekiwanych lub zewnętrznych adresów URL.

Oryginalny opis (angielski, źródło NVD)

FOSSBilling is a free, open-source billing and client management system. Prior to version 0.8.0, the Redirect module does not validate the URL scheme of administrator-configured destination URLs before storing or issuing redirects. This allows arbitrary external URLs to be configured as redirect targets, creating an open redirect vulnerability exploitable for phishing attacks. Users following a legitimate FOSSBilling URL can be silently redirected to an attacker-controlled external site. The redirect is issued as a 301 (Moved Permanently) response, which browsers cache persistently, amplifying the impact. Exploitation requires administrator privileges to create or modify redirect entries, limiting practical attack scenarios to multi-admin environments or compromised admin accounts. Version 0.8.0 fixes the issue. Some workarounds are available. Restrict admin access to the Redirect module to trusted administrators only and/or audit existing redirect entries in the database (the `extension_meta` table with `extension = 'mod_redirect'`) for any unexpected or external target URLs.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS