CVE-2026-11436
ŚrednieCVSS 4.3Streszczenie
Wykryto podatność w Mage AI do wersji 0.9.79, która wpływa na funkcję useMutation w pliku mage_ai/frontend/components/Sessions/SignForm/index.tsx. Manipulacja argumentem query.redirect_url prowadzi do ataku typu cross-site scripting.
Ocena ryzyka
Zdalne wykorzystanie tej podatności jest możliwe, co stwarza ryzyko dla bezpieczeństwa aplikacji oraz danych użytkowników. Publiczne ujawnienie exploita zwiększa prawdopodobieństwo ataków.
Rekomendacja
Zaleca się aktualizację Mage AI do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was detected in Mage AI up to 0.9.79. This impacts the function useMutation of the file mage_ai/frontend/components/Sessions/SignForm/index.tsx of the component Sign-in Flow. Performing a manipulation of the argument query.redirect_url results in cross site scripting. Remote exploitation of the attack is possible. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

