Nome do software vulnerável e versões afetadas:

Khoj (versões afetadas não especificadas)

Descrição:

A vulnerabilidade permite que um invasor redirecione a vítima para uma página maliciosa utilizando o parâmetro next na página de login, fazendo com que pareça um URL legítimo de app.khoj.dev. Por exemplo, a URL https://app.khoj.dev/login?next=//example.com redirecionará para https://example.com. O problema parece estar relacionado a um método no arquivo auth.py. Isso poderia ser potencialmente usado em tentativas de phishing, embora o impacto seja considerado baixo.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.