漏洞关键信息 漏洞概述 漏洞类型: OAuth 2.0授权码泄漏(通过开放重定向) 受影响版本: <= 6.11.1 严重性: 高 (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N). 漏洞详细信息 Vulnerability 1: OidcResource.java - OIDC Provider Authorize Endpoint - 问题:未验证 参数直接使用。 Vulnerability 2: OpenIdProvider.java - OIDC Client Callback Endpoint - 问题:允许通过查询参数覆盖 ,绕过配置的回调URL。 漏洞利用步骤 1. 获取会话cookie: 2. 请求授权码: 影响 OAuth授权码被盗 用户数据泄露 平台的账户接管 建议修复 对于 ,实施 验证。 对于 ,去除重定向URI跳转功能。