Redmineにオープンリダイレクトの脆弱性が確認された。影響を受けるのはRedmine 2.5.1以前とRedmine 2.4.5以前のバージョンで、URLパラメータのチェックが不十分なことにより、悪用されるとRedmine へのログイン時に、任意のウェブサイトにリダイレクトされ、ユーザがフィッシング詐欺などの被害に遭う恐れがある。
Redmineにオープンリダイレクトの脆弱性が確認された。影響を受けるのはRedmine 2.5.1以前とRedmine 2.4.5以前のバージョンで、URLパラメータのチェックが不十分なことにより、悪用されるとRedmine へのログイン時に、任意のウェブサイトにリダイレクトされ、ユーザがフィッシング詐欺などの被害に遭う恐れがある。