CVE-2024-24808

Versões do pyLoad anteriores à versão com commit fe94451

O problema é uma vulnerabilidade de redirecionamento aberto devido à validação incorreta dos valores de entrada ao redirecionar usuários após o login. O pyLoad valida URLs por meio das funções get redirect url e is safe url ao redirecionar usuários no momento do login. No entanto, a falta de validação pode redirecionar o usuário para um domínio arbitrário. A função urlparse na biblioteca urllib reconhece URLs inadequadas como caminhos relativos, que podem ser convertidos em URLs absolutas devido à normalização de URLs. Essa vulnerabilidade pode ser usada por um invasor para redirecionar usuários a sites maliciosos para ataques de phishing e similares.

Para versões anteriores à versão com commit fe94451, atualize para uma versão que inclua o patch com commit fe94451 para resolver o problema. Como solução temporária, considere restringir o uso das funções get redirect url e is safe url para minimizar o risco de exploração. Evite usar a variável next na funcionalidade de login afetada até que o problema seja resolvido.