OAuth 2.0において、リダイレクトURIの検証が不十分な場合に、認可コードやトークンを攻撃者の管理するドメインに送信させてしまう脆弱性はどれか。

`redirect_uri` パラメータが厳密に検証されていない場合、攻撃者は被害者を自身のサイトにリダイレクトさせ、URLに付与されたアクセストークンを奪取できる。