VULHUB ™

Pivotal Software Pivotal Spring Security OAuth是美国Pivotal Software公司的一款为SpringWeb应用程序添加OAuth1和OAuth2功能提供支持的登录系统。 Pivotal Spring Security Oauth中存在开放重定向漏洞。攻击者可通过构建特制的URI并诱使用户点击该链接利用该漏洞将用户重定向到攻击者控制的网站，实施钓鱼攻击或获取敏感信息。以下版本受到影响：Pivotal Spring Security Oauth 2.3版本至2.3.4版本，2.2版本至2.2.3版本，2.1版本至2.1.3版本，2.0版本至2.0.16版本。

Pivotal Software Pivotal Spring Security OAuth是美国Pivotal Software公司的一款为SpringWeb应用程序添加OAuth1和OAuth2功能提供支持的登录系统。 Pivotal Spring Security Oauth中存在开放重定向漏洞。攻击者可通过构建特制的URI并诱使用户点击该链接利用该漏洞将用户重定向到攻击者控制的网站，实施钓鱼攻击或获取敏感信息。以下版本受到影响：Pivotal Spring Security Oauth 2.3版本至2.3.4版本，2.2版本至2.2.3版本，2.1版本至2.1.3版本，2.0版本至2.0.16版本。