CVE-2025-54066

Nome do Software Vulnerável e Versões Afetadas Versões do DiracX-Web anteriores a 0.1.0-a8

Descrição O DiracX-Web é uma aplicação web que fornece uma interface para interagir com os serviços do DiracX. Um atacante pode forjar uma requisição para redirecionar um usuário autenticado para um site arbitrário. O campo redirect da aplicação na página de login não é verificado e é suscetível à poluição de parâmetros, permitindo que um atacante oculte uma URI maliciosa. Isso pode ser utilizado para phishing e roubo de credenciais.

Recomendações Atualize para a versão 0.1.0-a8 ou posterior.