关键信息 漏洞概述 漏洞类型: Open Redirect via Trailing Double-Slash (//) 受影响框架: Koa.js CVE ID: CVE-2025-54426 GHSA ID: GHSA-g8mr-fgfg-5gpc 影响版本 受影响版本: - >= 3.0.1 - >= 2.16.2 修复版本: - 3.0.3 - 2.16.3 描述 摘要: 在Koa.js框架中发现了一个绕过,影响其后端重定向功能。在某些情况下,攻击者可以操纵Referer头,使用户的浏览器导航到外部、潜在恶意的网站。 详细信息: 实现不正确地将一些特殊制作的URL视为安全相对路径。利用此漏洞可能导致钓鱼、社会工程或其他基于重定向的攻击。 证明概念 (PoC) 受影响代码: https://github.com/koajs/koa/blob/master/lib/response.js#L326 问题逻辑: 请求示例: 推荐修复 不要将 作为安全相对路径处理。 明确排除协议相对值。 规范化Referer,然后比较解析后的origin。 影响 攻击者可以导致用户被重定向到攻击者控制的域,用于钓鱼、社会工程或绕过同源策略。