Kaiogomes

**Nome do software vulnerável e versões afetadas** Versões do pkp ojs até 3.4.0-6 **Descrição** Foi encontrada uma vulnerabilidade no pkp ojs, permitindo um redirecionamento aberto. O problema afeta alguma funcionalidade desconhecida do arquivo /login/signOut. A manipulação do argumento `source` com a entrada `.example.com` leva a esse redirecionamento aberto. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. Esse problema pode levar ao sequestro de sessão e ao phishing. **Recomendações** Para versões até 3.4.0-6, como solução temporária, considere restringir o acesso ao endpoint `/login/signOut` até que um patch esteja disponível. Além disso, valide os redirecionamentos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.