CVE-2019-3912

An open redirect vulnerability in LabKey Server Community Edition before 18.3.0-61806.763 via the /__r1/ returnURL parameter allows an unauthenticated remote attacker to redirect users to arbitrary web sites.

An open redirect vulnerability in LabKey Server Community Edition before 18.3.0-61806.763 via the /__r1/ returnURL parameter allows an unauthenticated remote attacker to redirect users to arbitrary web sites.

Una vulnerabilidad de redirección abierta en LabKey Server Community Edition, en versiones anteriores a la 8.3.0-61806.763, mediante el parámetro returnURL en /__r1/, permite a los atacantes remotos no autenticados redirigir usuarios a sitios web arbitrarios.