CVE-2021-32806

Versões do Products.isurlinportal anteriores à 1.2.0

O problema diz respeito a uma vulnerabilidade de redirecionamento aberto (Open Redirect) no Products.isurlinportal, um substituto do método isURLInPortal no Plone. Essa vulnerabilidade pode ser explorada quando a verificação ‘is url in portal’ é usada por motivos de segurança, principalmente para determinar se é seguro redirecionar para uma URL. Por exemplo, uma URL como https://example.org não é considerada como estando no portal, enquanto uma URL como https:example.org, sem barras, é incorretamente considerada como estando no portal. Essa discrepância pode levar a um comportamento inconsistente entre os navegadores ao redirecionar, com alguns navegadores redirecionando para a URL correta e outros exibindo um erro. Os invasores podem utilizar essa vulnerabilidade para redirecionar as vítimas para seus sites, particularmente como parte de um ataque de phishing.

Para versões anteriores à 1.2.0, atualize para o Products.isurlinportal 1.2.0 para corrigir a vulnerabilidade. Esta atualização é recomendada para todos os usuários do Plone 4.3 e 5, no Python 2.7 ou superior. Observe que esta atualização não foi testada em versões anteriores do Plone ou do Python. As próximas versões do Plone 5.2.5 e superiores incluirão a nova versão do Products.isurlinportal. Como solução alternativa temporária, considere restringir o uso da verificação ‘is url in portal’ para minimizar o risco de exploração.