CVE-2026-33213 in Redashinformación

Resumen

por VulDB • 2026-07-15

Redash es un paquete para la visualización y el intercambio de datos. Desde las versiones 5.0.2 hasta la 26.3.0, la función get_next_path() en el módulo de autenticación de Redash eliminaba el esquema (scheme) y el netloc de los parámetros next proporcionados por el usuario, pero no normalizaba múltiples barras diagonales iniciales consecutivas, lo que permitía a un atacante controlar una URL de inicio de sesión manipulada como /login?next=////evil.com para redirigir a los usuarios a un sitio controlado externamente después de la autenticación.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Reservar

2026-03-18

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379277

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!