Open redirect on affiliate page

Reportado em March 20, 2026

An affiliate marketing tool used on our page enabled redirect to any website. An attacker could exploit this in a phishing campaign, redirecting from a legitimately looking URL to a malicious website.

Reportado por Toshit Bharti

Trezor.io

Vulnerabilidades resolvidas

Reportado pela comunidade. Investigado. Resolvido. Porque sua segurança nunca é opcional.

Unauthenticated Remote DoS via xpub Change-Index Amplification
19 de maio de 2026
Unauthenticated Remote Memory Exhaustion via Unbounded Timestamp Array
19 de maio de 2026
Cross-Origin Popup Takeover in Trezor Connect popup
3 de maio de 2026
Reflected cross-site scripting (XSS) vulnerability on connect.trezor.io via hash fragment script injection
25 de março de 2026
EIP-712 Domain Spoofing via Double-Fetch
21 de março de 2026
Biometric Verification bypassed in Trezor Suite with external monitor
9 de março de 2026