PT-2026-23133 · Unknown · Allauth-Django
Ayato Shitomi
+1
·
Publicado
2026-03-05
·
Atualizado
2026-03-09
·
CVE-2026-27982
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do django-allauth anteriores à 65.14.1
Descrição
Existe uma vulnerabilidade de redirecionamento aberto quando o SSO iniciado pelo IdP SAML está habilitado, funcionalidade esta que é desabilitada por padrão. Isso pode permitir que um atacante redirecione usuários para um site externo arbitrário por meio de uma URL manipulada.
Recomendações
Atualize para a versão 65.14.1 ou posterior do django-allauth.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Allauth-Django