Jazo

**Nome do software vulnerável e versões afetadas** Versões multi-tenant do Tenancy anteriores à 5.7.2 **Descrição** A vulnerabilidade permite redirecionamentos abertos, nos quais os usuários podem ser redirecionados do site para qualquer outro site por meio de uma URL especialmente criada. Isso ocorre em instalações que utilizam a identificação padrão por nome de host e em tenants com `force https` definido como `true`. **Recomendações** Para versões anteriores à 5.7.2, atualize para a versão 5.7.2 para corrigir o bug. Como solução alternativa temporária, considere definir `force https` como `false` para todos os tenants; no entanto, isso pode comprometer a segurança da conexão.