CWE-601 URL 指向未受信任的網站:此套件
受影響的版本易受 Open Redirect 的影響。 使用 make_safe_url 函數時,可以繞過 URL 驗證,並透過提供多個反斜線將使用者重新導向到任意 URL,例如 /////evil.com/path 或 \\\evil.com/path。 只有在使用 Werkzeug 以外的替代 WSGI 伺服器,或者使用 'autocorrect_location_header=False` 修改 Werkzeug 的預設行為時,才能利用此弱點。
Team82 致力於以協調、及時的方式私下向受影響的供應商報告漏洞,以確保全球網路安全生態系統的安全。 為與供應商和研究社群互動, Team82 邀請您下載並分享我們的協調披露政策。 Team82 當我們發現產品和服務中的漏洞時,將遵守此報告和披露流程。
