漏洞概述 漏洞标题: security: harden same-site URL check against redirect bypass #8322 漏洞描述: 修复了 方法中同一站点 URL 验证的漏洞,防止通过重定向绕过安全限制。 影响范围 影响版本: 0.14.3 影响组件: 项目中的 方法 修复方案 修复内容: - 拒绝反斜杠和遍历在 same-site URL 检查中。 - 简化 same-site URL 检查。 - 从 same-site 检查中移除 。 - 更新 。 POC代码/利用代码 GoVulnBot 提到的潜在漏洞: 其他信息 合并状态: 已合并 合并时间: 3周前 合并分支: 合并到: 评论者: unkwnon 审查者: 无 分配者: 无 标签: 无 项目: 无 里程碑: 0.14.3 开发状态: 成功合并此拉取请求可能会关闭这些问题。 参与者: 1人 总结 该漏洞涉及 项目中 方法的同一站点 URL 验证问题,可能导致重定向绕过。修复方案包括拒绝反斜杠和遍历、简化 URL 检查以及移除 。潜在漏洞已被 GoVulnBot 标记。