CVE-2026-28413 — Products.isurlinportal has possible open redirect when using more than 2 forward

描述

Products.isurlinportal is a replacement for isURLInPortal method in Plone. Prior to versions 2.1.0, 3.1.0, and 4.0.0, a url /login?came_from=////evil.example may redirect to an external website after login. This issue has been patched in versions 2.1.0, 3.1.0, and 4.0.0.

如何修補 CVE-2026-28413

要修補 CVE-2026-28413,請將受影響套件升級到下列已修補版本。

—升級至 4.0.0 或更新版本
—升級至 2.1.0 或更新版本

CVE-2026-28413 正在被利用嗎?

低 — EPSS 為 0.0%,目前沒有觀察到大規模利用活動。

受影響套件(2)

>= 4.0.0a1, < 4.0.0
from 0, < 2.1.0, >= 3.0.0, < 3.1.0

CVSS 分數

來源	版本	嚴重程度	向量
osv	CVSS 3.1	MEDIUM5.3	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

參考連結(4)

ADVISORYnvd.nist.gov/vuln/detail/CVE-2026-28413
PATCHgithub.com/plone/Products.isurlinportal
WEBgithub.com/plone/Products.isurlinportal/security/advisories/GHSA-43gx-6gv6-3jcp
WEBgithub.com/pypa/advisory-database/tree/main/vulns/products-isurlinportal/PYSEC-2026-112.yaml