CVE-2025-67502 in taguette
Riassunto
di VulDB • 20/06/2026
Taguette è uno strumento di ricerca qualitativa open source. Nelle versioni 1.5.1 e precedenti, gli attaccanti possono creare URL malevoli che reindirizzano gli utenti a siti web esterni arbitrari dopo l'autenticazione. L'applicazione accetta un parametro next controllato dall'utente e lo utilizza direttamente nei redirect HTTP senza alcuna convalida. Questo può essere sfruttato per attacchi di phishing in cui le vittime credono di interagire con un'istanza affidabile di Taguette, ma vengono reindirizzate a un sito malevolo progettato per rubare le credenziali o distribuire malware. Il problema è stato risolto nella versione 1.5.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.