CVE-2026-10837
ŚrednieCVSS 5.1Streszczenie
Podatność na otwarte przekierowanie spowodowana niewystarczającą walidacją nagłówka HTTP X-Forwarded-Host. Atakujący może stworzyć zmanipulowane linki, które po otwarciu przez ofiarę przekierowują ją na domeny kontrolowane przez atakującego.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości przeprowadzenia ataków phishingowych lub oszustw, co może prowadzić do utraty zaufania użytkowników oraz potencjalnych strat finansowych.
Rekomendacja
Zaleca się wprowadzenie odpowiednich mechanizmów walidacji nagłówka X-Forwarded-Host oraz monitorowanie linków wprowadzanych przez użytkowników.
Oryginalny opis (angielski, źródło NVD)
Open redirection vulnerability due to insufficient validation of the X-Forwarded-Host HTTP header. An attacker could create manipulated links that, when opened by a victim, cause the victim to be redirected to domains controlled by the attacker, enabling phishing or deception attacks with limited impact on confidentiality and integrity.

