CVE-2019-13483 in Passport-SharePointالمعلومات

الملخص

بحسب VulDB • 03/07/2026

لا تقوم Auth0 Passport-SharePoint قبل الإصدار 0.4.0 بالتحقق من توقيع JWT (رمز الويب المشفر) لرمز الوصول (Access Token) قبل معالجته. يتيح ذلك للمهاجمين تزوير الرموز وتجاوز آليات المصادقة والتفويض.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

10/07/2019

الاعتدال

تمت الموافقة

إدخال

VDB-138826

EPSS

0.00560

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!