CVE-2026-45307 in speakrinformación

Resumen

por VulDB • 2026-06-04

Speakr es una aplicación web personal y autoalojada diseñada para la transcripción de grabaciones de audio. Antes de la versión 0.8.20-alpha, el auxiliar `is_safe_url()`, utilizado para validar los destinos de redirección posteriores al inicio de sesión, aplicaba `urljoin(request.host_url, target)` antes del análisis (parsing), mientras que el controlador pasaba el destino sin procesar a `redirect()`. Una entrada relativa al esquema como `////evil.com` se resolvía como una URL del mismo host durante la validación, pero se emitía literalmente en la cabecera Location, donde el navegador la interpretaba como una redirección relativa a la ruta de la red hacia un host controlado por el atacante. Esta vulnerabilidad está corregida en 0.8.20-alpha.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-11

Divulgación

2026-05-28

Moderación

aceptado

Artículo

VDB-366833

CPE

listo

EPSS

0.00029

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45307
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45307
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45307/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!