CVE-2026-45307 in speakrinformation

Résumé

par VulDB • 28/05/2026

Speakr est une application web personnelle et auto-hébergée conçue pour la transcription d'enregistrements audio. Avant la version 0.8.20-alpha, l'helper is_safe_url(), utilisé pour valider les cibles de redirection post-connexion, appliquait urljoin(request.host_url, target) avant l'analyse, tandis que le contrôleur transmettait la cible brute à redirect(). Une entrée relative au schéma telle que ////evil.com était résolue en une URL du même hôte lors de la validation, mais était émise telle quelle dans l'en-tête Location, où le navigateur l'interprétait comme une redirection relative au chemin du réseau vers un hôte contrôlé par un attaquant. Cette vulnérabilité est corrigée dans la version 0.8.20-alpha.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

11/05/2026

Divulgation

28/05/2026

Modérer

accepté

Entrée

VDB-366833

CPE

prêt

EPSS

0.00029

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45307
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45307
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45307/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!