漏洞关键信息 漏洞描述 问题: 在处理重定向时,避免将IPv6地址中的子域解释为有效域名。具体来说,避免在发现是否转发cookies或敏感头部时,尝试将IPv6地址解释为域名。 风险: 恶意构造的重定向到IPv6地址(带有作用域寻址区域)可能被误解为同一域名内的重定向。例如,"::1%www.example.com"可能被误解为"www.example.com"的子域。 修复: 该修复解决了CVE-2023-45289漏洞,相关提交为#65065。 相关提交和评审 提交者: Michael Knyszek 提交日期: 2024年3月6日 评审者: Damien Neil, Carlos Amedee, Roland Shoem 提交要求: 代码审查、无未解决评论、审查执行、尝试通过测试(全部通过) 相关提交: - (更改6行) - (增加1行) - (增加7行) - (增加24行) 修复提交 提交ID: 256bf37 变更日志: - 提交补丁集1 - 添加评审者 - 此更改已准备好审查 - 干运行: CV尝试修补 - 代码审查已通过 - 提交已通过运行 - LUCI-TryBot-Result +1 其他信息 报告者: Juho Nurminen of Mattermost 修复的CVE: CVE-2023-45289 修复的提交: #65065