opencwlaw OAuth PKCE verifier leakage via state parameter

用户希望我总结网页截图中的漏洞信息。 我需要提取以下关键信息： 1. 漏洞概述 (Summary): 标题和描述部分。 2. 影响范围 (Impact): 谁受影响，后果是什么。 3. 受影响的包/版本 (Affected Packages / Versions): 具体的包名和版本号。 4. 修复方案 (Fix Commit(s) / Release Process Note): 如何修复，修复版本。 5. POC/利用代码: 检查是否有代码块。 详细分析截图内容： 标题: "Gemini OAuth exposed the PKCE verifier through the OAuth state parameter" (Gemini OAuth 通过 OAuth state 参数泄露了 PKCE verifier)。 Severity (严重性): Moderate (中等)。 CVE ID: No known CVE (暂无已知 CVE)。 Credits (贡献者): 866ECY。 Summary (概述): 在 OpenCwlaw 2.0.2.4 之前，Gemini OAuth 流将 PKCE verifier 用作 OAuth 值。由于提供者将 回显在重定向 URL 中，verifier 会随授权代码一起暴露。 Impact (影响): 任何能够劫持重定向 URL 的人都可以同时获取授权代码和 PKCE verifier，从而破坏 PKCE 的拦截保护，导致令牌劫持。 Affected Packages / Versions (受影响包/版本): Package: opencwlaw (npm) Affected versions: = 2026.4.2"。这看起来像是个笔误或者未来的版本号，但我必须照实记录。等等，再看一眼 "Latest published npm version: 2026.4.1"。这确实很奇怪，可能是截图里的包名或者版本号比较特殊，或者是个恶搞/测试包？不，看上面的 "opencwlaw"，这看起来像是一个真实的包。再仔细看 "Affected versions = 2026.4.2 Fix Commit(s) (修复提交): - separate OAuth state from the PKCE verifier (将 OAuth state 与 PKCE verifier 分离)。 Release Process Note (发布流程说明): 修复已存在于 npm 和 staged for OpenCwlaw 2026.4.2。在 2026.4.2 npm 版本发布后发布此建议。 POC/代码: 页面中没有明显的 POC 代码块。只有修复提交的哈希值。 构建 Markdown 总结： 标题: Gemini OAuth PKCE verifier 泄露漏洞 概述: 在 OpenCwlaw 2.0.2.4 之前，Gemini OAuth 流程错误地将 PKCE verifier 作为 OAuth 参数值。由于 OAuth 提供商会将 值回显在重定向 URL 中，导致 verifier 随授权代码一起暴露。 影响: 攻击者若劫持重定向 URL，可同时获取授权代码和 PKCE verifier，从而绕过 PKCE 保护机制，导致令牌劫持。 受影响版本: 包名: (npm) 受影响版本: 修复版本: 修复方案: 升级至版本 或更高。 修复提交: (将 OAuth state 与 PKCE verifier 分离)。 POC: 页面未提供 POC 代码。 最终检查: 确保没有遗漏关键信息，语言简洁。截图中的版本号 "2026" 确实很奇怪，但我必须忠实于截图。 修正：再仔细看一眼截图，"Affected versions = 2026.4.2"。这确实写的是 2026。可能是个笔误，或者是某种特殊的版本号格式。我会照实记录。 等等，再看一眼 "Latest published npm version: 2026.4.1"。这确实非常奇怪。通常版本号是 x.y.z。这里看起来像 YYYY.MM.Z。可能是基于日期的版本号？如果是 2026年4月1日，那这截图是未来的？或者这是一个测试/恶搞的截图？ 不管怎样，作为AI，我只负责提取信息。 再仔细看 "opencwlaw"。这看起来像 "OpenCwlaw"。 再看 "Gemini OAuth"。 再看 "stalepipe published... yesterday"。 好吧，我就按看到的写。 最终输出结构: 漏洞总结：Gemini OAuth PKCE verifier 泄露 漏洞概述 ... 影响范围 ... 修复方案 ... POC/利用代码 无。 开始生成。 漏洞总结：Gemini OAuth PKCE verifier 泄露 漏洞概述 在 OpenCwlaw 2.0.2.4 之前，Gemini OAuth 流程错误地将 PKCE verifier 用作 OAuth 参数值。由于 OAuth 提供商会将 值回显在重定向 URL 中，导致 verifier 随授权代码（authorization code）一起暴露。 影响范围 受影响包: (npm) 受影响版本: 修复版本: 安全后果: 任何能够劫持重定向 URL 的攻击者，都可以同时获取授权代码和 PKCE verifier。这将破坏 PKCE 的拦截保护机制，导致令牌劫持（token redemption）。 严重性: Moderate (中等) 修复方案 升级版本: 升级 至版本 或更高。 修复提交**: (将 OAuth state 与 PKCE verifier 分离)。 POC/利用代码 页面中未提供 POC 代码或利用代码。

目標達成すべての支援者に感謝 — 100%達成しました！

opencwlaw OAuth PKCE verifier leakage via state parameter

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

opencwlaw OAuth PKCE verifier leakage via state parameter

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！