CVE-2022-36029 — 神龙十问 AI 深度分析摘要

🚨 **本质**：开放重定向漏洞 (Open Redirect)。 💥 **后果**：攻击者可构造恶意链接，诱导用户登录非官方钓鱼网站，导致**账号被盗**或**敏感信息泄露**。

🔍 **CWE**：CWE-601 (Open Redirect)。 📍 **缺陷点**：Login 页面的 `return_to` cookie 值未做严格校验，直接用于跳转。

🏢 **厂商**：BigBlueButton。 📦 **产品**：Greenlight。 ⚠️ **版本**：**2.13.0 之前**的所有版本均受影响。

🕵️ **黑客能力**：无需认证即可利用。 🎯 **目标**：利用信任域名进行**钓鱼攻击**，窃取用户凭据或会话信息。

📉 **门槛**：**极低**。 🔑 **条件**：无需认证 (PR:N)，无需用户交互 (UI:N)，远程利用 (AV:N)。

🧪 **Exp/PoC**：数据中未提供现成 PoC 或确凿的在野利用报告。 🔗 **参考**：仅提供了 Huntr 和 GitHub 修复提交链接。

🔎 **自查特征**：检查登录 URL 中是否包含 `return_to` 参数，且该参数指向非官方域名。 🛠️ **扫描**：使用支持 Open Redirect 检测的安全扫描器扫描 Greenlight 登录接口。

🛡️ **官方修复**：已修复。 📝 **依据**：GitHub 提交记录 `20fe1ee71b5703fcc4ed698a959ad224fed19623` 证实已修补。

⏳ **临时规避**：若无法升级，需手动审查代码，确保 `return_to` 值仅允许指向受信任的白名单域名，或禁用该 cookie 功能。

🔥 **优先级**：**高**。 💡 **理由**：CVSS 评分高 (C:H, I:H)，利用简单且无需认证，极易被用于大规模钓鱼攻击，建议**立即升级**。