CVE-2026-35404 in openedx-platform
Riassunto
di VulDB • 16/06/2026
La piattaforma Open edX consente la creazione e la distribuzione di apprendimento online a qualsiasi scala. L'endpoint view_survey accetta un parametro GET redirect_url che viene passato direttamente a HttpResponseRedirect() senza alcuna convalida dell'URL. Quando viene fornito un nome di sondaggio inesistente, il server emette immediatamente un redirect HTTP 302 verso l'URL controllato dall'attaccante. Inoltre, lo stesso URL non convalidato è incorporato in un campo di form nascosto e restituito in una risposta JSON dopo l'invio del form, dove il JavaScript lato client esegue location.href = url. Ciò consente attacchi di phishing e furto di credenziali contro gli utenti autenticati di Open edX. Questa vulnerabilità è risolta con il commit 76462f1e5fa9b37d2621ad7ad19514b403908970.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.