Based on the provided image, here is the summary of the vulnerability information: 漏洞概述 漏洞名称: Authentication Credential Leakage via Improper URL Prefix Matching on Redirect in HAPI (HAPI Prefix Match) 漏洞描述: 该漏洞存在于 HAPI 框架中,当使用 注解进行重定向时,由于 URL 前缀匹配不当,可能导致认证凭据(如 Cookie)泄露。攻击者可以利用此漏洞通过构造特定的 URL 路径来绕过认证检查或窃取敏感信息。 严重程度: High (高) CVSS 评分: 8.3 (High) 影响范围 受影响组件: (HAPI 框架) 受影响版本: (小于 20.0.0 的版本) 具体路径: (在代码示例中提及) 修复方案 建议操作: 升级 包到版本 或更高版本。 修复命令: POC/利用代码 页面中提供了用于复现漏洞的测试代码(Test Code),如下所示: 修复后的代码示例 (Recommended Fix) 漏洞概述 漏洞名称: Authentication Credential Leakage via Improper URL Prefix Matching on Redirect in HAPI (HAPI Prefix Match) 漏洞描述: 该漏洞存在于 HAPI 框架中,当使用 注解进行重定向时,由于 URL 前缀匹配不当,可能导致认证凭据(如 Cookie)泄露。攻击者可以利用此漏洞通过构造特定的 URL 路径来绕过认证检查或窃取敏感信息。 严重程度: High (高) CVSS 评分: 8.3 (High) 影响范围 受影响组件: (HAPI 框架) 受影响版本: (小于 20.0.0 的版本) 具体路径: (在代码示例中提及) 修复方案 建议操作: 升级 包到版本 或更高版本。 修复命令: POC/利用代码 页面中提供了用于复现漏洞的测试代码(Test Code),如下所示: 修复后的代码示例 (Recommended Fix)