Pov9En

Name of the Vulnerable Software and Affected Versions Directus versões anteriores a 11.16.1 Description Directus é um API em tempo real e painel de aplicativos para gerenciar conteúdo de banco de dados SQL. Um redirecionamento aberto existe na lógica de redirecionamento de login porque a função `isLoginRedirectAllowed` identifica incorretamente certas URLs malformadas como internas, permitindo que invasores ignorem a validação da lista de permissões de redirecionamento e redirecionem os usuários para domínios externos arbitrários após a autenticação bem-sucedida. Uma diferença de análise existe entre a lógica de validação de URL do lado do servidor e como os navegadores interpretam segmentos de caminho de URL contendo barras invertidas, levando à classificação incorreta de URLs. Isso pode ser explorado em fluxos de autenticação SSO para redirecionar usuários para sites controlados por invasores após a autenticação. Recommendations Atualize para a versão 11.16.1 ou posterior do Directus.