Secur0
Menú
Contacto
Área hacker
EN
Volver al listado
CVE-2026-13163 ·
Media · 24 de junio de 2026

Falta de validación de entrada en el parámetro de Mailerup conduce a Open Redirect

S0
Secur0 CNA
CVE-2026-13163

Descripción

Vulnerabilidad de Open Redirect (CWE-601) en la función _safe_redirect del endpoint de seguimiento de clics (/c/<token>/) en Mailerup <1.0.0 en todas las plataformas, que permite a atacantes remotos no autenticados redirigir a las víctimas a sitios externos arbitrarios y realizar ataques de phishing mediante un parámetro u manipulado, debido a que se valida el esquema de la URL (bloqueando javascript: y data:) pero el host de destino no se restringe a una allowlist, y la excepción signing.BadSignature se captura de forma silenciosa, por lo que no se requiere un token firmado válido.

Tipo de vulnerabilidad (CWE)

CWE-601: URL Redirection to Untrusted Site ('Open Redirect')

Versiones afectadas

Mailerup anteriores a 1.0.1 (todas las versiones anteriores a la 1.0.1). Estado por defecto: no afectado.

Puntuación (CVSS 4.0)

5.3 — Media

Solución

Actualizar a la versión 1.0.1 o superior.

Parche

Commit 99eb6d4

Créditos

  • Darío Rivas Quero (equipo de seguridad de Secur0) — finder (descubridor)
  • Cristian Fernández Cornejo (equipo de seguridad de Secur0) — finder (descubridor)
  • Mario Álvarez Fernándezremediation developer (desarrollador de la corrección)
  • Xoán M. Otero Jorgeanalyst (analista)
  • Secur0 CNAcoordinator (coordinador)

Origen del descubrimiento: Interno

Registro oficial: CVE-2026-13163