CVE-2026-33213 in Redash
Riassunto
di VulDB • 15/07/2026
Redash è un pacchetto per la visualizzazione e la condivisione dei dati. Dalla versione 5.0.2 alla 26.3.0, la funzione get_next_path() nel modulo di autenticazione di Redash rimuoveva lo schema (scheme) e il netloc dai parametri next forniti dall'utente ma non normalizzava le barre multiple iniziali, consentendo a un URL di accesso manipolato come /login?next=////evil.com di reindirizzare gli utenti verso un sito controllato da un attaccante esterno dopo l'autenticazione.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.