js · nocodbAtenção
NocoDB: Plugin hashRedirect rejeita URLs relativas a protocolo para evitar redirecionamento aberto
O plugin hashRedirect no lado do cliente agora rejeita URLs relativas a protocolo (iniciadas com //) para prevenir ataques de redirecionamento aberto.
O que mudou
O plugin hashRedirect no lado do cliente agora rejeita URLs relativas a protocolo (iniciadas com //) para prevenir ataques de redirecionamento aberto.
Quem isso afeta
Todas as instâncias do NocoDB que usam o plugin afetado; usuários que possam clicar em links maliciosos com fragmento de hash como //attacker.com/...
O que fazer hoje
Atualize o NocoDB para a versão corrigida mais recente que inclui a rejeição de caminhos de hash relativos a protocolo.
A esteira
Coletado→
Auditado→
Redigido→
Publicado