0xMarcio
1.5 KiB
CVE-2025-6552
Description
A vulnerability was found in java-aodeng Hope-Boot 1.0.0. It has been classified as problematic. Affected is the function doLogin of the file /src/main/java/com/hope/controller/WebController.java of the component Login. The manipulation of the argument redirect_url leads to open redirect. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way. Es wurde eine problematische Schwachstelle in java-aodeng Hope-Boot 1.0.0 ausgemacht. Es geht dabei um die Funktion doLogin der Datei /src/main/java/com/hope/controller/WebController.java der Komponente Login. Mittels dem Manipulieren des Arguments redirect_url mit unbekannten Daten kann eine open redirect-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.
POC
Reference
- https://github.com/ShenxiuSec/cve-proofs/blob/main/POC-20250613-02.md
- https://github.com/ShenxiuSec/cve-proofs/blob/main/POC-20250613-02.md#steps-to-reproduce