CVE-2025-57800

Nome do Software Vulnerável e Versões Afetadas: Versões do Audiobookshelf de 2.6.0 a 2.26.3

Descrição: O Audiobookshelf é um servidor de audiolivros auto-hospedado de código aberto. A aplicação não restringe adequadamente as URLs de callback de redirecionamento durante a autenticação OIDC. Um atacante pode criar um link de login que faz com que o Audiobookshelf armazene um callback arbitrário em um cookie, o qual é usado posteriormente para redirecionar o usuário após a autenticação. O servidor então emite um redirecionamento 302 para a URL controlada pelo atacante, anexando tokens OIDC sensíveis como parâmetros de consulta. Isso permite que um atacante obtenha os tokens da vítima e realize uma tomada de conta completa, incluindo a criação de usuários administradores persistentes caso a vítima seja um administrador. Os tokens são ainda vazados através do histórico do navegador, cabeçalhos Referer e logs do servidor.

Recomendações: Atualize para a versão 2.28.0.