Benzetaa

**Nome do software vulnerável e versões afetadas** Versões do October anteriores à 3.5.15 **Descrição** Este problema afeta administradores autenticados, que podem ser redirecionados para um URL não confiável por meio do esquema PageFinder. O resolvedor do esquema de links do PageFinder (`october://`) permitia links externos, possibilitando assim um redirecionamento aberto fora do escopo do host ativo. Essa vulnerabilidade pressupõe que um usuário confiável atacará outro usuário confiável e não pode ser explorada ativamente sem acesso ao painel de administração e interação do outro usuário. **Recomendações** Para versões anteriores à 3.5.15, atualize para a versão 3.5.15 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao esquema de link do localizador de páginas (`october://`) para minimizar o risco de exploração.