NocoDB: Vulnerabilidade de XSS em redirect_url de formulários compartilhados

O manipulador de submissão de formulário compartilhado em NocoDB escreve o `redirect_url` do formulário em `window.location.href` após uma verificação de mesmo host que não valida o esquema da URL. Um usuário com função `editor` (ou superior) em qualquer base pode inserir uma URL `javascript:` no `redirect_url` do formulário; quando um visualizador autenticado abre o link compartilhado e submete o formulário, o payload executa na origem do NocoDB e pode ler o token de sessão de `localStorage["nocodb-gui-v2"]`.

Todas as instâncias NocoDB onde formulários compartilhados são usados. Atacantes com função editor em qualquer base podem criar um formulário que executa JavaScript no contexto de qualquer visualizador autenticado que submeta o formulário, potencialmente roubando tokens de sessão.

Atualize o NocoDB para a versão corrigida mais recente que valida o esquema da URL em `redirect_url`. Se ainda não disponível, desabilite formulários compartilhados ou restrinja funções de editor.