オープンリダイレクトとは、任意のリダイレクト先を指定できることで意図しないURLに遷移させることができる脆弱性です。
これにより、信頼できるWebサイトのURLを装い、不正なWebサイトへリダイレクトさせることが可能になります。
認定する
ユーザーの入力によって、処理が実行された後のリダイレクト先を製品の意図しないURLに指定できる場合に脆弱性と認定します。
リクエストヘッダの一部を書き換えた場合に発生するオープンリダイレクトに関しては認定いたしません。
オープンリダイレクトとは、任意のリダイレクト先を指定できることで意図しないURLに遷移させることができる脆弱性です。
これにより、信頼できるWebサイトのURLを装い、不正なWebサイトへリダイレクトさせることが可能になります。
認定する
ユーザーの入力によって、処理が実行された後のリダイレクト先を製品の意図しないURLに指定できる場合に脆弱性と認定します。
リクエストヘッダの一部を書き換えた場合に発生するオープンリダイレクトに関しては認定いたしません。