Unknown · Diracx-Web · CVE-2025-54066
**Nome do Software Vulnerável e Versões Afetadas**
Versões do DiracX-Web anteriores a 0.1.0-a8
**Descrição**
O DiracX-Web é uma aplicação web que fornece uma interface para interagir com os serviços do DiracX. Um atacante pode forjar uma requisição para redirecionar um usuário autenticado para um site arbitrário. O campo `redirect` da aplicação na página de login não é verificado e é suscetível à poluição de parâmetros, permitindo que um atacante oculte uma URI maliciosa. Isso pode ser utilizado para phishing e roubo de credenciais.
**Recomendações**
Atualize para a versão 0.1.0-a8 ou posterior.