CVE-2026-45307

Nome do Software Vulnerável e Versões Afetadas Speakr versões anteriores a 0.8.20-alpha

Descrição O Speakr é uma aplicação web auto-hospedada para transcrição de gravações de áudio. A função auxiliar is safe url(), utilizada para validar alvos de redirecionamento pós-login, aplica incorretamente urljoin(request.host url, target) antes da análise, enquanto o controlador passa o alvo bruto para a função redirect(). Isso permite que uma entrada relativa ao esquema, como ////evil.com, seja validada como uma URL do mesmo host, mas interpretada pelo navegador como um redirecionamento relativo ao caminho de rede para um host externo controlado por um invasor através do cabeçalho Location.

Recomendações Atualizar para a versão 0.8.20-alpha.