Ce2Sec

**Nome do Software Vulnerável e Versões Afetadas** Snipe-IT versões anteriores a 8.4.1 **Description** Um problema de redirecionamento aberto no Snipe-IT permite que invasores redirecionem usuários para sites maliciosos. Isso ocorre porque a aplicação utiliza um cabeçalho HTTP Referer não validado armazenado em uma variável de sessão. Quando um usuário clica em "Save", a aplicação processa o formulário e, se o `redirect option` estiver definido como 'back', ela chama a função `Helper::getRedirectOption()` para recuperar a `back url` da sessão e executa `redirect()->to($backUrl)`. Isso pode ser explorado para phishing, sequestro de sessão, distribuição de malware e engenharia social. **Recommendations** Atualizar para a versão 8.4.1.