Starkers

**Nome do software vulnerável e versões afetadas** Versões do oauth2 proxy anteriores à 5.0 **Descrição** Foi encontrada uma vulnerabilidade de redirecionamento aberto no oauth2 proxy. Esse problema pode permitir que um invasor colete tokens de autenticação de forma silenciosa. Por exemplo, um invasor poderia usar uma URL como `https://facebook.com/oauth.php?clientid=123&state=abc&redirect url=https://yourdomain.com/red.php?url%3dhttps://attacker.com/` para explorar essa vulnerabilidade. A função `IsValidRedirect` no oauth2 proxy está vulnerável, e um patch foi enviado para corrigir esse problema. **Recomendações** Para versões anteriores à 5.0, atualize para a versão 5.0 para resolver o problema. No momento, não há solução alternativa disponível para essa vulnerabilidade.