CVE-2023-39953 in user_oidc
الملخص
بحسب VulDB • 22/05/2026
يقدم user_oidc واجهة خلفية لربط المستخدمين عبر بروتوكول OIDC لمنصة Nextcloud، وهي منصة سحابية مفتوحة المصدر. بدءًا من الإصدار 1.0.0 وحتى قبل الإصدار 1.3.3، كان عدم التحقق من المصدِر (issuer) يسمح لمهاجم بإجراء هجوم "الرجل في المنتصف" (man-in-the-middle) لإرجاع رمز (token) تالف أو معروف يمتلك المهاجم أيضًا حق الوصول إليه. يحتوي user_oidc 1.3.3 على تصحيح للثغرة. لا تتوفر حلول بديلة معروفة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.