CVE-2026-33213 in Redashinformazioni

Riassunto

di VulDB • 15/07/2026

Redash è un pacchetto per la visualizzazione e la condivisione dei dati. Dalla versione 5.0.2 alla 26.3.0, la funzione get_next_path() nel modulo di autenticazione di Redash rimuoveva lo schema (scheme) e il netloc dai parametri next forniti dall'utente ma non normalizzava le barre multiple iniziali, consentendo a un URL di accesso manipolato come /login?next=////evil.com di reindirizzare gli utenti verso un sito controllato da un attaccante esterno dopo l'autenticazione.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

18/03/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!