CVE-2026-35404

Name of the Vulnerable Software and Affected Versions Open edX Platform (affected versions not specified)

Description A Plataforma Open edX permite a criação e entrega de conteúdo de aprendizado online. O endpoint da API view survey é suscetível a um redirecionamento aberto devido à falta de validação do parâmetro GET redirect url. Fornecer um nome de pesquisa inexistente resulta em um redirecionamento HTTP 302 não validado para uma URL controlada pelo usuário. A mesma URL não validada também é incluída em um campo de formulário oculto e retornada em uma resposta JSON, onde o JavaScript do lado do cliente redireciona o usuário para essa URL. Isso pode levar a ataques de phishing e roubo de credenciais contra usuários autenticados.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.