Vulnerabilidad en plugin-auth-backend de @backstage (CVE-2026-32235)

Backstage es un framework abierto para construir portales de desarrolladores. Antes de la versión 0.27.1, el proveedor OIDC experimental en @backstage/plugin-auth-backend es vulnerable a un bypass de la lista de permitidos de URI de redirección. Las instancias que han habilitado el Registro Dinámico de Clientes experimental o los Documentos de Metadatos de ID de Cliente y han configurado allowedRedirectUriPatterns se ven afectadas. Una URI de redirección especialmente diseñada puede pasar la validación de la lista de permitidos mientras se resuelve a un host controlado por el atacante. Si una víctima aprueba la solicitud de consentimiento de OAuth resultante, su código de autorización se envía al atacante, quien puede intercambiarlo por un token de acceso válido. Esto requiere la interacción de la víctima y que una de las características experimentales esté explícitamente habilitada, lo cual no es el valor predeterminado. Esta vulnerabilidad se corrige en la versión 0.27.1.