CVE-2021-21377

Versões do OMERO.web anteriores à 5.9.0

O OMERO.web é um software de código aberto baseado em Django para gerenciamento de imagens de microscopia. Ele suporta o redirecionamento para um determinado URL após o login ou a mudança do contexto de grupo. No entanto, esses URLs não são validados nas versões anteriores à 5.9.0, permitindo o redirecionamento para sites não confiáveis. O OMERO.web 5.9.0 adiciona a validação de URL antes do redirecionamento, e URLs externos não são considerados válidos a menos que especificados na configuração omero.web.redirect allowed hosts.

Para versões anteriores à 5.9.0, atualize para a versão 5.9.0 para adicionar a validação de URL antes do redirecionamento. Como solução alternativa temporária, considere especificar URLs externos válidos na configuração omero.web.redirect allowed hosts para minimizar o risco de exploração.