CVE-2026-42259

Nome do Software Vulnerável e Versões Afetadas Saltcorn versões anteriores a 1.4.6 Saltcorn versões anteriores a 1.5.6 Saltcorn versões anteriores a 1.6.0-beta.5

Description O Saltcorn não valida adequadamente o parâmetro dest durante o processo de pós-login. A função is relative url() bloqueia apenas strings que contenham :/ e //, o que permite que payloads usando barras invertidas (``) ignorem a verificação. Como os navegadores compatíveis com WHATWG normalizam barras invertidas para barras normais em esquemas especiais, um invasor pode criar uma URL que redireciona o usuário para um domínio controlado pelo invasor após o login. Isso pode ser utilizado para phishing de credenciais, redirecionando usuários para um site forjado. O problema está presente em instalações padrão e ocorre quando uma vítima é enganada para fazer login por meio de uma URL manipulada. A falha envolve a função is relative url() e o parâmetro dest.

Recommendations Atualize para a versão 1.4.6. Atualize para a versão 1.5.6. Atualize para a versão 1.6.0-beta.5. Como medida paliativa temporária, restrinja ou evite o uso do parâmetro dest em requisições de login até que o software seja atualizado.