Teng Zheng

**Nome do software vulnerável e versões afetadas** Versões do OMERO.web anteriores à 5.9.0 **Descrição** O OMERO.web é um software de código aberto baseado em Django para gerenciamento de imagens de microscopia. Ele suporta o redirecionamento para um determinado URL após o login ou a mudança do contexto de grupo. No entanto, esses URLs não são validados nas versões anteriores à 5.9.0, permitindo o redirecionamento para sites não confiáveis. O OMERO.web 5.9.0 adiciona a validação de URL antes do redirecionamento, e URLs externos não são considerados válidos a menos que especificados na configuração `omero.web.redirect allowed hosts`. **Recomendações** Para versões anteriores à 5.9.0, atualize para a versão 5.9.0 para adicionar a validação de URL antes do redirecionamento. Como solução alternativa temporária, considere especificar URLs externos válidos na configuração `omero.web.redirect allowed hosts` para minimizar o risco de exploração.