Wiz
Base de données de vulnérabilitésCVE-2026-22032

CVE-2026-22032
JavaScript Analyse et atténuation des vulnérabilités

Security Advisory: Open Redirect in Directus SAML Authentication

Summary

An open redirect vulnerability exists in the Directus SAML authentication callback endpoint. The RelayState parameter is used in redirects without proper validation against an allowlist of permitted domains.

Vulnerability Description

During SAML authentication, the RelayState parameter is intended to preserve the user's original destination. However, while the login initiation flow validates redirect targets against allowed domains, this validation is not applied to the callback endpoint. This allows an attacker to craft a malicious authentication request that redirects users to an arbitrary external URL upon completion. The vulnerability is present in both the success and error handling paths of the callback.

Impact

  • Phishing: Users can be redirected to attacker-controlled sites that mimic legitimate login pages
  • Credential theft: Chained attacks may leverage the redirect to capture OAuth tokens or authorization codes
  • Trust erosion: Users may lose confidence in the application's security postureThis vulnerability can be exploited without authentication.

SourceNVD

Apparenté JavaScript Vulnérabilités:

Identifiant CVE

Sévérité

Score

Technologies

Nom du composant

Exploit CISA KEV

A corrigé

Date de publication

CVE-2025-68428CRITICAL9.2
  • JavaScriptJavaScript
  • jspdf
NonOuiJan 05, 2026
CVE-2025-65110HIGH8.1
  • JavaScriptJavaScript
  • vega-selections
NonOuiJan 05, 2026
CVE-2025-66648HIGH7.2
  • JavaScriptJavaScript
  • vega-functions
NonOuiJan 05, 2026
GHSA-3573-4c68-g8ccMEDIUM4.3
  • JavaScriptJavaScript
  • @directus/api
NonOuiJan 06, 2026
CVE-2026-22032MEDIUM4.3
  • JavaScriptJavaScript
  • @directus/api
NonOuiJan 06, 2026

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."
David EstlickRSSI
"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."
Adam FletcherChef du service de sécurité
"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."
Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités
Demander une démo