发布日期：2022-08-22
更新日期：2022-09-28

受影响系统：

mod_auth_mellon mod_auth_mellon

描述：

---

CVE(CAN) ID: CVE-2021-3639

mod_auth_mellon是一款使用在Apache中的身份验证模块。
mod_auth_mellon存在开放重定向漏洞，该漏洞源于程序未对注销的URL进行正确过滤。攻击者可利用该漏洞诱导用户打开看似可信的Web应用程序URL将其重定向至外部恶意服务器，进而影响机密性和完整性。

<**>

建议：

---

厂商补丁：

mod_auth_mellon
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://access.redhat.com/security/cve/CVE-2021-3639

浏览次数：918
严重程度：0（网友投票）