반응형
Vue-루터의 DOM 기반 개방형 리디렉션 취약성
나는 Vue-cli로 시작한 Vue 애플리케이션을 가지고 있다.
Vue 버전:2.6.11
vue-properties 버전:3.2.0
재생성 링크
https://github.com/keyhangholami/dom-based-open-redirect
재생산 단계
URL + 임의 URL에 3개 이상의 회송 슬래시를 넣고 슬래시로 포맷된 날짜(예: http:///w.localhost:3000////google.com?dob=11/10/1987)를 입력한 후 적중Enter.
예상 동작
URL이 잘못된 경우(슬래시 3개 이상 포함 + 이와 같은 날짜 포함) 404 페이지를 참조하십시오.
실제로 무슨 일이 일어나고 있는 거지?
리디렉션 규칙이 없고 404로 리디렉션할 다음 경로가 있음에도 불구하고 모든 쿼리 매개 변수를 포함하여 앱이 Google(또는 임의 URL)로 리디렉션됨:
{ path: '*', name: '404-page', component: Page404, props: false }
나도 같은 문제가 있었어.업데이트 대상:
vue 2.6.14
vue-113 3.5.3
vue-dule-compiler 2.6.14
그리고 그것으로 문제가 해결되었다.
참조URL: https://stackoverflow.com/questions/67105106/dom-based-open-redirect-vulnerability-on-vue-router
반응형
'Programing' 카테고리의 다른 글
| Vue 라우터를 사용하여 경로를 리디렉션하는 방법 (0) | 2022.04.03 |
|---|---|
| Vuetify 데이터 테이블 날짜 열을 포맷하는 방법? (0) | 2022.04.03 |
| 파일 업로드(vuetify) (0) | 2022.04.03 |
| 알 수 없는 요소: - 구성 요소를 올바르게 등록하셨습니까? 부에루터 (0) | 2022.04.02 |
| 공리의 오류에 대한 내 Redex 처리에서 다른 작업을 사용해야 하는가 아니면 추가 데이터를 첨부한 동일한 작업을 사용해야 하는가? (0) | 2022.04.02 |