Sécurité: correction des vulnérabilités de redirection ouverte

[xavfernandez]

🤔 Pourquoi ?

Pour que nos utilisateurs ne se fassent pas piéger.

🍰 Comment ?

Décrivez en quelques mots la solution retenue et mise en oeuvre, les difficultés ou problèmes rencontrés. Attirez l'attention sur les décisions d'architecture ou de conception importantes.

🚨 À vérifier

• Mettre à jour le CHANGELOG_breaking_changes.md ?
• Ajouter l'étiquette « Bug » ?

🏝️ Comment tester ?

Les instructions pour reproduire le problème, les profils de test, le parcours spécifique à utiliser, etc. Si vous disposez d'une recette jetable, mettre l'URL pour tester dans cette partie.

💻 Captures d'écran

[xavfernandez]

J'ai hésité à faire un:

Suggested change

	next_url = request.GET.get("next_url")
	if next_url and not url_has_allowed_host_and_scheme(next_url, settings.ALLOWED_HOSTS, request.is_secure()):
	next_url = get_safe_url(request, "next_url")
	if request.GET.get("next_url") and not next_url:

[francoisfreitag]

Je trouve que c’est moins clair.

[francoisfreitag]

J’ai greppé pour redirect|HttpResponseRedirect, ainsi que request.(GET|POST) sans trouver d’autres cas. 🙏