漏洞概述 该漏洞涉及在跨域重定向和HTTPS到HTTP降级时,未正确剥离凭据(如Authorization和Proxy-Authorization头),导致敏感信息可能被泄露。 影响范围 跨域重定向:当请求从一个域重定向到另一个域时,Authorization和Proxy-Authorization头可能被保留,导致敏感信息泄露。 HTTPS到HTTP降级:当请求从HTTPS降级到HTTP时,Authorization和Proxy-Authorization头可能被保留,导致敏感信息泄露。 修复方案 1. 剥离凭据:在跨域重定向和HTTPS到HTTP降级时,正确剥离Authorization和Proxy-Authorization头。 2. 代码修改: - 在 项目中,修改 文件,确保在重定向时剥离相关头。 - 添加测试用例 ,验证修复后的行为。 POC代码 总结 该漏洞通过在跨域重定向和HTTPS到HTTP降级时未正确剥离凭据,导致敏感信息泄露。修复方案包括在代码中正确剥离相关头,并添加测试用例验证修复效果。