Yassine Aboukir

**Nome do software vulnerável e versões afetadas** Versões do BookStack anteriores à 0.30.4 **Descrição** A vulnerabilidade permite que um usuário com permissões de edição de página insira um link anexado que executa código JavaScript não confiável quando clicado por um visitante. Isso pode levar à execução de código malicioso. Conteúdo perigoso pode permanecer no banco de dados mesmo após a atualização. **Recomendações** Para versões anteriores à 0.30.4, atualize para a versão 0.30.4 para corrigir o problema. Como solução temporária, considere limitar as permissões de edição de página apenas a usuários confiáveis, embora isso não resolva a exploração existente do problema. Se você suspeitar de exploração, use a consulta SQL fornecida para testar se há conteúdo perigoso no banco de dados.

**Name of the Vulnerable Software and Affected Versions** Redmine versions prior to 2.6.7 Redmine versions 3.0.x prior to 3.0.5 Redmine versions 3.1.x prior to 3.1.1 **Description** The issue allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a crafted `back url` parameter. This can be achieved by manipulating the `back url` parameter in the `valid back url` function. **Recommendations** For versions prior to 2.6.7, update to version 2.6.7 or later. For versions 3.0.x prior to 3.0.5, update to version 3.0.5 or later. For versions 3.1.x prior to 3.1.1, update to version 3.1.1 or later.