CVE-2026-11477

Nome do Software Vulnerável e Versões Afetadas hs-web hsweb-framework versões anteriores a 5.0.2

Description Um problema de redirecionamento aberto existe no componente OAuth2 Client. Um invasor remoto pode manipular a função OAuth2Client() no arquivo hsweb-authorization/hsweb-authorization-oauth2/src/main/java/org/hswebframework/web/oauth2/server/OAuth2Client.java para redirecionar usuários para um site externo arbitrário.

Recommendations Aplique o patch c2882679a9125cea52678151af5ae213cbd52579 para resolver o problema. Como medida paliativa temporária, restrinja o acesso à função OAuth2Client() até que o patch seja aplicado.