PT-2026-40949 · Datahub · Datahub
Brett Gervasoni
·
Publicado
2026-05-14
·
Atualizado
2026-05-14
·
CVE-2026-44501
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
DataHub versões anteriores a 1.5.0.3
Descrição
O frontend do DataHub (datahub-frontend-react) desserializa objetos Java controlados por atacantes a partir do cookie HTTP
REDIRECT URL durante o fluxo de callback OIDC, sem proteção de integridade, como HMAC ou criptografia. Este problema afeta o endpoint 'GET /callback/oidc'. A exploração bem-sucedida requer que o atacante possua uma conta de usuário válida no provedor de identidade OIDC configurado.Recomendações
Atualizar para a versão 1.5.0.3.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Datahub