CVE-2026-24768

Nome do Software Vulnerável e Versões Afetadas Versões do NocoDB anteriores a 0.301.0

Descrição Um redirecionamento não validado, especificamente um redirecionamento aberto, existe no fluxo de login do NocoDB devido à validação insuficiente do parâmetro continueAfterSignIn. Durante a autenticação, o NocoDB processa um valor de redirecionamento controlado pelo usuário e navega para a URL especificada sem restrições à sua origem, domínio ou protocolo. Isso permite que atacantes redirecionem usuários autenticados para sites externos arbitrários após o login, possivelmente habilitando ataques de phishing ao explorar a confiança do usuário no processo legítimo de login do NocoDB. O problema não permite a execução arbitrária de código ou elevação de privilégio, mas compromete a integridade da autenticação. O componente vulnerável utiliza uma expressão regular ^(https?:)?/// para validar URLs, o que permite qualquer URL HTTP(S) e URLs relativas ao protocolo. A função navigateTo() então realiza o redirecionamento com base nessa validação. Um atacante pode criar uma URL de login maliciosa contendo um destino de redirecionamento controlado, como https://victim-nocodb.example/#/signin?continueAfterSignIn=https://evil-phishing.com/fake-login, para redirecionar usuários para um site de phishing após a autenticação bem-sucedida.

Recomendações Versões anteriores a 0.301.0 devem ser atualizadas para a versão 0.301.0 ou posterior.