关键信息 漏洞概述 漏洞类型: Open Redirect 项目: lobe-chat CVE ID: CVE-2025-5946 CVSS v3 基本指标: - 严重性: 中等 (4.3/10) - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 无 - 用户交互: 需要 - 范围: 不变 - 机密性影响: 无 - 完整性影响: 低 - 可用性影响: 无 影响版本与修复版本 受影响版本: <1.130.0 已修复版本: 1.130.1 漏洞描述 漏洞概述: 项目的OIDC重定向处理逻辑基于X-Forwarded-Host或Host头和X-Forwarded-Proto值构建最终重定向URL的主机和协议。在部署中,如果反向代理将X-Forwarded-头原样转发到源,或者源信任这些头而没有验证,攻击者可以注入任意主机并触发一个开放重定向,将用户发送到恶意域。 漏洞代码分析 相关代码片段: PoC 示例 curl 示例: 影响 潜在风险**: - 可以强制用户重定向到不可信的外部域,导致后续攻击,如钓鱼、凭证收集和会话劫持。 - 可以通过将用户重定向到伪装成合法页面的恶意域来破坏OAuth/OIDC流程用户体验(即使此路径不直接包含令牌,也可以通过重定向链进行社会工程攻击)。 - 当重定向链与其他漏洞(如CSP绕过或缓存中毒)结合时,影响可能会放大。