CVE-2026-22560

Gravedad:

Pendiente de análisis

Tipo:

CWE-601 Redireccionamiento de URL a sitio no confiable (Open Redirect)

Fecha de publicación:

10/04/2026

Última modificación:

10/04/2026

Descripción

*** Pendiente de traducción *** An open redirect vulnerability in Rocket.Chat versions prior to 8.4.0 allows users to be redirected to arbitrary URLs by manipulating parameters within a SAML endpoint.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/RocketChat/Rocket.Chat/pull/38994
https://hackerone.com/reports/3418031