XSS baseado em DOM na página de login do Ory Polis

O Ory Polis, anteriormente conhecido como BoxyHQ Jackson, faz a ponte ou proxy de um fluxo de login SAML para OAuth 2.0 ou OpenID Connect. As versões anteriores a 26.2.0 contêm uma vulnerabilidade de Cross-Site Scripting (XSS) baseado em DOM na funcionalidade de login do Ory Polis. A aplicação confia indevidamente num parâmetro de URL (`callbackUrl`), que é passado para `router.push`. Um atacante pode criar um link malicioso que, quando aberto por um utilizador autenticado (ou um utilizador não autenticado que posteriormente faz login), realiza um redirecionamento do lado do cliente e executa JavaScript arbitrário no contexto do seu navegador. Isso pode levar ao roubo de credenciais, pivoting de rede interna e ações não autorizadas realizadas em nome da vítima. A versão 26.2.0 contém uma correção para o problema.