うつろい EC は「LINE で連携」機能を実装。LINE 側の OAuth クライアント登録で redirect_uri に https://shop.utsuroi.example.com/ を登録した。
LINE 側のサーバ実装にバグ:redirect_uri を「許可された値で始まるか」(prefix チェック)でしか検証していない。攻撃者は https://shop.utsuroi.example.com.evil.com/ という URL を redirect_uri に指定して、認可コードを自分のドメインに送らせることができる。