Description
A vulnerability was found in LaChatterie Verger up to 1.2.10. This impacts the function redirectToAuthorization of the file /src/main/services/mcp/oauth/provider.ts. The manipulation of the argument URL results in deserialization. The attack can be executed remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.
In LaChatterie Verger up to 1.2.10 ist eine Schwachstelle entdeckt worden. Das betrifft die Funktion redirectToAuthorization der Datei /src/main/services/mcp/oauth/provider.ts. Durch das Beeinflussen des Arguments URL mit unbekannten Daten kann eine deserialization-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
Problem types
Product status
1.2.1
1.2.2
1.2.3
1.2.4
1.2.5
1.2.6
1.2.7
1.2.8
1.2.9
1.2.10
Timeline
| 2025-10-04: | Advisory disclosed |
| 2025-10-04: | VulDB entry created |
| 2025-10-04: | VulDB entry last update |
Credits
wxhwxhwxh_mie (VulDB User)
References
vuldb.com/?id.327007 (VDB-327007 | LaChatterie Verger provider.ts redirectToAuthorization deserialization)
vuldb.com/?ctiid.327007 (VDB-327007 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.655871 (Submit #655871 | GitHub https://github.com/LaChatterie/Verger 0.0.1 OS Command Injection)
lavender-bicycle-a5a.notion.site/...ea54579?source=copy_link
