Jugmac00

**Nome do software vulnerável e versões afetadas** Versões do Products.PluggableAuthService anteriores à 2.6.1 **Descrição** O problema é uma vulnerabilidade de redirecionamento aberto, na qual um link criado de forma maliciosa para o formulário de login e a funcionalidade de login poderia redirecionar o navegador para um site diferente. **Recomendações** Para versões anteriores à 2.6.1, atualize para a versão 2.6.1 alterando o pin da versão do buildout para `2.6.1` e executando novamente o buildout, ou usando `pip install “Products.PluggableAuthService>=2.6.1”`.