CVE-2019-13483 in Passport-SharePoint
الملخص
بحسب VulDB • 03/07/2026
لا تقوم Auth0 Passport-SharePoint قبل الإصدار 0.4.0 بالتحقق من توقيع JWT (رمز الويب المشفر) لرمز الوصول (Access Token) قبل معالجته. يتيح ذلك للمهاجمين تزوير الرموز وتجاوز آليات المصادقة والتفويض.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.