CVE-2026-35404: Open Redirect en Open edX (≤76462f1e5fa9)
Plataforma
python
Componente
openedx-platform
Corregido en
76462f1e5fa9b37d2621ad7ad19514b403908970
La vulnerabilidad de Open Redirect en Open edX Platform permite a atacantes redirigir a usuarios a sitios web maliciosos. Esta falla se debe a la falta de validación de la URL de redirección en el endpoint `view_survey`. Afecta a versiones de Open edX Platform anteriores a 76462f1e5fa9b37d2621ad7ad19514b403908970. Una corrección está disponible en la versión 76462f1e5fa9b37d2621ad7ad19514b403908970.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-35404?
Es una vulnerabilidad de Open Redirect en Open edX Platform que permite redirecciones no validadas a sitios web controlados por el atacante.
¿Estoy afectado?
Si estás utilizando una versión de Open edX Platform anterior a 76462f1e5fa9b37d2621ad7ad19514b403908970, es posible que estés afectado.
¿Cómo puedo solucionarlo?
Actualiza Open edX Platform a la versión 76462f1e5fa9b37d2621ad7ad19514b403908970 para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis