CVE-2026-34847 CVSS 4.7 中危

CVE-2026-34847 Hoppscotch开放重定向漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34847

漏洞类型

开放重定向

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Hoppscotch

漏洞概述

Hoppscotch是一款开源API开发生态系统。在2026.3.0版本之前，其/enter页面存在一个基于DOM的开放重定向安全漏洞。攻击者可以通过构造恶意的redirect查询参数，诱导用户点击链接。由于系统未对该参数进行严格的合法性验证，用户访问后会被重定向至攻击者指定的恶意网站。该漏洞可能导致钓鱼攻击或窃取敏感信息。官方已在2026.3.0版本中修复了此问题。

技术细节

该漏洞属于DOM型开放重定向。在Hoppscotch的/enter页面中，前端JavaScript代码直接读取URL中的redirect查询参数，并将其值用于构建跳转链接，而没有进行白名单校验或同源检查。攻击者可利用此特性，构造类似https://target.com/enter?redirect=https://evil.com的恶意链接。由于CVSS向量显示无需认证（PR:N）且需要用户交互（UI:R），攻击者通常通过社会工程学手段（如钓鱼邮件）诱骗受害者点击该链接。一旦用户点击，浏览器会执行重定向逻辑，将用户带至攻击者控制的站点。虽然此漏洞本身不直接导致服务器端数据泄露，但常被作为网络钓鱼攻击链中的一环，绕过用户对域名的初步信任检查。

攻击链分析

STEP 1

1. 侦察

攻击者识别出运行Hoppscotch的目标系统，且版本低于2026.3.0。

STEP 2

2. 构造攻击链接

攻击者构造包含恶意redirect参数的URL，例如 https://target/enter?redirect=https://evil.com。

STEP 3

3. 投递载荷

攻击者通过钓鱼邮件或社交媒体诱导受害者点击构造好的恶意链接。

STEP 4

4. 触发重定向

受害者在浏览器中访问链接，前端JS读取redirect参数并执行跳转。

STEP 5

5. 实施攻击

受害者被重定向至攻击者控制的仿冒页面，可能面临凭证窃取或恶意软件下载风险。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-34847
// Description: DOM-based open redirect via the 'redirect' parameter on the /enter page.

// Vulnerable URL pattern:
// https://[target-domain]/enter?redirect=[external-url]

// Example malicious payload:
const maliciousUrl = "https://evil.com/phishing";
const targetUrl = `https://hoppscotch-instance.com/enter?redirect=${encodeURIComponent(maliciousUrl)}`;

console.log("Click the following link to test the redirect:");
console.log(targetUrl);
// When a victim clicks this, the application redirects them to evil.com without validation.

影响范围

Hoppscotch < 2026.3.0

防御指南

临时缓解措施

建议用户不要点击来源不明的链接，尤其是包含跳转参数的URL。管理员若无法立即升级，应在反向代理层（如Nginx）对请求参数中的redirect字段进行过滤，禁止包含外部域名。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表