CVE-2026-28413

Nome do Software Vulnerável e Versões Afetadas Products.isurlinportal versões anteriores a 2.1.0 Products.isurlinportal versões anteriores a 3.1.0 Products.isurlinportal versões anteriores a 4.0.0

Descrição Uma URL especialmente elaborada, como /login?came from=////evil.example, poderia redirecionar um usuário para um site externo após login bem-sucedido. Este problema afeta instalações personalizadas do Plone nas quais o processo de login foi modificado com complementos. A vulnerabilidade reside na validação insuficiente da URL de redirecionamento dentro do pacote Products.isurlinportal, potencialmente permitindo que um atacante engane o Plone para redirecionar para um site malicioso. A verificação de URLs de redirecionamento válidas dentro do pacote Products.isurlinportal tinha uma brecha.

Recomendações Versões anteriores a 2.1.0: Atualize para a versão 2.1.0 do Products.isurlinportal. Versões anteriores a 3.1.0: Atualize para a versão 3.1.0 do Products.isurlinportal. Versões anteriores a 4.0.0: Atualize para a versão 4.0.0 do Products.isurlinportal.