关键信息 漏洞概述 漏洞名称: Open Redirect Vulnerability in hope-boot 发现日期: 2025-06-13 受影响版本: 1.0.0-release 受影响API: /doLogin 和 /login 代码路径: - - 漏洞细节 问题描述: 在 项目中, 和 接口对重定向URL( 参数)缺乏验证。 风险: 应用程序信任用户控制的输入作为重定向目标,可能导致重定向到攻击者控制的域,从而便于钓鱼或社会工程学攻击。 测试环境设置 1. JDK 8 2. Maven构建项目: 3. 启动Redis: 4. 使用IDEA启动项目:运行 复现步骤 1. 使用 接口: 响应将包含重定向到 的内容。 2. 使用 接口: 响应同样包含重定向到 的内容。 代码分析 在 中, 参数在成功登录后直接用于重定向,未进行有效验证。