CVE-2026-33213 in Redash
요약
\~에 의해 VulDB • 2026. 07. 15.
Redash는 데이터 시각화 및 공유를 위한 패키지입니다. 5.0.2부터 26.3.0 버전까지 Redash의 인증 모듈에 있는 get_next_path() 함수는 사용자가 제공한 next 매개변수에서 scheme와 netloc을 제거했지만 여러 개의 선행 슬래시를 정규화하지 않아, /login?next=////evil.com과 같은 조작된 로그인 URL이 인증 후 사용자를 외부 공격자가 제어하는 사이트로 리디렉션할 수 있었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.