CVE-2026-9566

Nome do Software Vulnerável e Versões Afetadas teableio teable versões anteriores a release.2026-04-21T08-57-20Z.1513

Description O cross site scripting pode ser acionado remotamente através da manipulação do argumento redirect no componente Sign-up do arquivo apps/nextjs-app/src/features/auth/pages/LoginPage.tsx. O problema ocorre porque o fluxo de redirecionamento de login não validava adequadamente o caminho de redirecionamento, permitindo a execução de redirecionamentos javascript:, data: e de origens cruzadas (cross-origin).

Recommendations Atualize para a versão release.2026-04-21T08-57-20Z.1513. Como medida paliativa temporária, restrinja ou valide o parâmetro redirect utilizado durante o processo de login para evitar o uso de URIs javascript:, data: ou de origens cruzadas.