关键信息总结 漏洞概述 漏洞名称: hope-boot Vulnerability 发现日期: 2025-06-13 漏洞类型: Open Redirect 漏洞详情 项目链接: hope-boot 受影响版本: 1.0.0-release 受影响API: 和 代码路径: - - 测试环境设置 1. JDK 8 2. Maven构建项目: 3. Redis启动命令: 复现步骤 1. 使用 接口进行登录: 响应包含重定向URL,存在Open Redirect漏洞。 2. 成功登录后,使用 测试 接口: 响应同样包含重定向URL,确认 接口也存在Open Redirect漏洞。 代码分析 在 中, 参数未进行有效验证,直接用于重定向,导致Open Redirect漏洞。 接口和 接口均存在相同问题。