CVE-2026-10839
ŚrednieCVSS 5.1Streszczenie
W systemie uwierzytelniania występuje podatność na otwarte przekierowanie, która pozwala atakującemu na manipulację wartościami w nagłówku X-Forwarded-Host, co może prowadzić do zmiany generowanych przez aplikację adresów URL.
Ocena ryzyka
Skuteczny atak może przekierować uwierzytelnionych użytkowników na złośliwe strony po procedurze logowania lub interakcji z interfejsem, co skutkuje ograniczonym wpływem na poufność i integralność.
Rekomendacja
Zaleca się walidację i sanitizację wartości nagłówka X-Forwarded-Host oraz implementację odpowiednich mechanizmów ochrony przed otwartym przekierowaniem.
Oryginalny opis (angielski, źródło NVD)
Open redirection vulnerability in the authentication system allows an attacker to use manipulated values in the X-Forwarded-Host header to alter the URLs generated by the application. A successful exploit could redirect authenticated users to malicious sites following login procedures or interaction with the interface, resulting in limited impact on confidentiality and integrity.

