CVE-2021-32721

Versões do PowerMux anteriores à 1.1.1

O PowerMux é um substituto direto para o http.ServeMux do Go. Os invasores podem criar links de phishing e outros redirecionamentos abertos explorando o recurso de redirecionamento por barra final. Isso pode levar os usuários a serem redirecionados para sites não confiáveis após seguirem um link criado pelo invasor. Você pode detectar tentativas de criar URLs que exploram esse recurso procurando por caminhos de solicitação que contenham pares de barras em sequência combinadas com uma barra final, por exemplo, https://example.com//foo/.

Para versões anteriores à 1.1.1, atualize para a versão 1.1.1 para resolver o problema. Como solução alternativa temporária, considere monitorar os caminhos de solicitação em busca de pares de barras consecutivas combinadas com uma barra final para detectar possíveis tentativas de exploração.