CVE-2024-24764

Versões do October anteriores à 3.5.15

Este problema afeta administradores autenticados, que podem ser redirecionados para um URL não confiável por meio do esquema PageFinder. O resolvedor do esquema de links do PageFinder (october://) permitia links externos, possibilitando assim um redirecionamento aberto fora do escopo do host ativo. Essa vulnerabilidade pressupõe que um usuário confiável atacará outro usuário confiável e não pode ser explorada ativamente sem acesso ao painel de administração e interação do outro usuário.

Para versões anteriores à 3.5.15, atualize para a versão 3.5.15 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao esquema de link do localizador de páginas (october://) para minimizar o risco de exploração.