Eslamxxx156

**Nome do software vulnerável e versões afetadas** Versões do Pollbot anteriores à 1.4.4 **Descrição** O Pollbot é um software de código aberto utilizado para automatizar tarefas de sondagem durante o processo de lançamento do Firefox. Ele contém uma vulnerabilidade de redirecionamento aberto no caminho “https://pollbot.services.mozilla.com/”. Um invasor pode explorar essa vulnerabilidade para redirecionar usuários a sites maliciosos, injetando uma carga como “//evil.com/” na URL. Por exemplo, digitar “https://pollbot.services.mozilla.com//evil.com/” redirecionaria as versões afetadas para o site especificado. **Recomendações** Para resolver a vulnerabilidade, atualize para a versão 1.4.4 ou posterior. Como solução temporária, considere restringir o acesso ao caminho vulnerável para minimizar o risco de exploração. Evite usar o padrão de URL vulnerável até que a vulnerabilidade seja resolvida.