Sauyon Lee

**Nome do software vulnerável e versões afetadas** Versões do Sourcegraph anteriores à 3.15.1 **Descrição** O problema está relacionado a um fluxo de trabalho de autenticação vulnerável devido à validação inadequada no método `SafeRedirectURL`. Esse método, localizado em `cmd/frontend/auth/redirect.go`, não valida corretamente as URLs, o que pode ser explorado. Por exemplo, a subcadeia `//foo//example.com` pode ser usada para contornar a validação. **Recomendações** Para versões anteriores à 3.15.1, atualize para a versão 3.15.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao método `SafeRedirectURL` em `cmd/frontend/auth/redirect.go` para minimizar o risco de exploração.