Sumeet-Darekar

**Name of the Vulnerable Software and Affected Versions** Kanboard versions prior to 1.2.50 **Description** Kanboard is project management software. A Cross-Site Request Forgery (CSRF) issue exists in the `ProjectPermissionController`. The application does not strictly enforce the application/json Content-Type for the `changeUserRole` action, accepting text/plain instead. This allows an attacker to craft a malicious form and potentially modify project user roles if an authenticated administrator visits a malicious site. The vulnerable action is `changeUserRole`. **Recommendations** Update to version 1.2.50 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Better Auth anteriores à 1.1.21 **Descrição** A aplicação está vulnerável a um redirecionamento aberto devido à validação inadequada do parâmetro `callbackURL` no endpoint de verificação de e-mail e em qualquer outro endpoint que aceite uma URL de callback. Embora o servidor bloqueie URLs totalmente qualificadas, ele permite incorretamente URLs sem esquema. Isso resulta no navegador interpretando a URL como uma URL totalmente qualificada, levando a um redirecionamento não intencional. Um atacante pode explorar essa falha criando um link de verificação malicioso e enganando os usuários para clicarem nele. Após a verificação bem-sucedida do e-mail, o usuário será redirecionado automaticamente para o site do atacante, que pode ser usado para phishing, distribuição de malware ou roubo de tokens de autenticação sensíveis. **Recomendações** Atualize para a versão 1.1.21 ou superior do Better Auth para impor a validação de domínio para `callbackURL` no caminho `/verify-email` e para todos os outros endpoints `GET`. Como medida temporária, considere usar hooks para pré-verificar URLs na sua instância de autenticação para prevenir isso sem atualizar, verificando se o `callbackURL` é uma URL de callback confiável ou não no hook `before`.