Glutamate

**Nome do Software Vulnerável e Versões Afetadas** Saltcorn versões anteriores a 1.4.6 Saltcorn versões anteriores a 1.5.6 Saltcorn versões anteriores a 1.6.0-beta.5 **Description** O Saltcorn não valida adequadamente o parâmetro `dest` durante o processo de pós-login. A função `is relative url()` bloqueia apenas strings que contenham `:/` e `//`, o que permite que payloads usando barras invertidas (``) ignorem a verificação. Como os navegadores compatíveis com WHATWG normalizam barras invertidas para barras normais em esquemas especiais, um invasor pode criar uma URL que redireciona o usuário para um domínio controlado pelo invasor após o login. Isso pode ser utilizado para phishing de credenciais, redirecionando usuários para um site forjado. O problema está presente em instalações padrão e ocorre quando uma vítima é enganada para fazer login por meio de uma URL manipulada. A falha envolve a função `is relative url()` e o parâmetro `dest`. **Recommendations** Atualize para a versão 1.4.6. Atualize para a versão 1.5.6. Atualize para a versão 1.6.0-beta.5. Como medida paliativa temporária, restrinja ou evite o uso do parâmetro `dest` em requisições de login até que o software seja atualizado.