关键漏洞信息 描述 漏洞标题: Open redirect in OAuth callback enables account takeover 发布时间: 2 days ago 漏洞性质: High Severity CVE ID: CVE-2026-27191 Weakness: CWE-601 (URL Redirection to Untrusted Site ('Open Redirect')) 影响版本与修复 受影响版本: @feathersjs/authentication-oauth <= 5.0.39 修复版本: 5.0.40 漏洞细节 问题在于 查询参数被附加到基本来源(base origin)而没有经过验证,允许攻击者通过URL权威注入窃取访问令牌。这导致账户完全被接管,因为攻击者可以获得受害者的访问令牌并冒充他们。 示例代码 其中的 是配置中的基本来源(如 ), 是从 参数中获取的用户输入。 利用条件 当 数组被配置且来源值未以 结尾时,攻击者可以提供 作为重定向值,结果为 ,浏览器将 解释为主机,导致账户完全被接管。 致谢 Abdelwahed Madani Yousfi (@vvxhid) Edoardo Geraci (@b0-n0-b0) Thomas Rinsma (@ThomasRinsma) From Codean Labs.