用户希望我总结提供的网页截图中的漏洞信息。 我需要提取以下关键信息: 1. 漏洞概述 (Vulnerability Overview): 这是一个关于 Rocket.Chat 的开放重定向漏洞。 2. 影响范围 (Impact Scope): 涉及 端点。 3. 修复方案 (Fix): 版本 v8.4.0。 4. POC/利用代码: 检查截图中是否有代码块。截图主要是文本描述和日志,没有看到具体的 POC 代码块。 详细提取内容: 标题: Open Redirect in Rocket.Chat 状态: Resolved (已解决) 漏洞描述: 在 Rocket.Chat 中识别出一个开放重定向漏洞。 端点包含重定向查询字符串值,直接位于 Location 请求头中。由于该路由在没有服务器端验证的情况下可访问,攻击者可以利用合法 Rocket.Chat 域名将用户重定向到任意外部网站。 修复版本: v8.4.0 严重程度: Medium (5.4) CVE ID: CVE-2026-22560 (注意:截图里写的是 CVE-2026-22560,虽然这看起来像未来的年份,但我必须忠实于截图内容) 披露时间: 2025年10月10日 (截图显示的是未来时间,可能是测试数据或预测,但我按截图内容总结) 构建回答: 漏洞概述: Rocket.Chat 存在开放重定向漏洞。 影响范围: 端点。 修复方案: 升级到 v8.4.0。 POC: 无。 润色语言: 确保简洁、专业。 最终检查: 是否包含漏洞概述?是。 是否包含影响范围?是。 是否包含修复方案?是。 是否有 POC?无。 是否跳过导航栏等?是。 是否直接输出中文?是。 开始撰写。 漏洞关键信息总结 漏洞概述:Rocket.Chat 存在开放重定向漏洞。 端点包含重定向查询字符串值,直接位于 Location 请求头中。由于该路由在没有服务器端验证的情况下可访问,攻击者可以利用合法 Rocket.Chat 域名将用户重定向到任意外部网站。 影响范围:Rocket.Chat 的 端点。 修复方案:将系统升级至 v8.4.0 版本。 POC/利用代码**:截图中未包含具体的 POC 代码或利用代码块。