VULHUB ™

ApiFest OAuth 2.0 Server是ApiFest开源的一种 OAuth 2.0 协议的 ApiFest OAuth 2.0 Server Java 实现。 ApiFest OAuth 2.0 Server 0.3.1 版本存在安全漏洞，该漏洞源于不根据 RFC 6749 验证重定向 URI。攻击者利用该漏洞可使用受攻击者控制的被操纵的重定向 URI（redirect_uri 参数）来制作请求，从而在服务器将客户端重定向到带有授权码的被操纵的重定向 URI 时获得泄露的授权码。

ApiFest OAuth 2.0 Server是ApiFest开源的一种 OAuth 2.0 协议的 ApiFest OAuth 2.0 Server Java 实现。 ApiFest OAuth 2.0 Server 0.3.1 版本存在安全漏洞，该漏洞源于不根据 RFC 6749 验证重定向 URI。攻击者利用该漏洞可使用受攻击者控制的被操纵的重定向 URI（redirect_uri 参数）来制作请求，从而在服务器将客户端重定向到带有授权码的被操纵的重定向 URI 时获得泄露的授权码。