CVE-2025-60868

Nome do Software Vulnerável e Versões Afetadas Statamic Alt Redirect versão 1.6.3

Descrição O complemento Alt Redirect 1.6.3 para Statamic não remove consistentemente os parâmetros da query string quando o recurso "Query String Strip" está habilitado. Variações de caixa, chaves codificadas e parâmetros duplicados não são removidos, potencialmente permitindo que atacantes contornem a sanitização. Isso pode resultar em envenenamento de cache, poluição de parâmetros ou negação de serviço.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.