CVE-2018-15798 – Pivotal Concourse allows malicious redirect urls on login

https://notcve.org/view.php?id=CVE-2018-15798

Pivotal Concourse Release, versions 4.x prior to 4.2.2, login flow allows redirects to untrusted websites. A remote unauthenticated attacker could convince a user to click on a link using the oAuth redirect link with an untrusted website and gain access to that user's access token in Concourse. Pivotal Concourse Release, en versiones 4.x anteriores a la 4.2.2, el flujo de inicio de sesión permite las redirecciones a sitios web no fiables. Un atacante remoto no autenticado podría convencer a un usuario para que haga clic en un enlace mediante el enlace oAuth de redirección en un sitio web no fiable y obtener acceso al token de acceso de dicho usuario en Concourse. • https://pivotal.io/security/cve-2018-15798 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •