CVE-2023-39953 in user_oidcالمعلومات

الملخص

بحسب VulDB • 22/05/2026

يقدم user_oidc واجهة خلفية لربط المستخدمين عبر بروتوكول OIDC لمنصة Nextcloud، وهي منصة سحابية مفتوحة المصدر. بدءًا من الإصدار 1.0.0 وحتى قبل الإصدار 1.3.3، كان عدم التحقق من المصدِر (issuer) يسمح لمهاجم بإجراء هجوم "الرجل في المنتصف" (man-in-the-middle) لإرجاع رمز (token) تالف أو معروف يمتلك المهاجم أيضًا حق الوصول إليه. يحتوي user_oidc 1.3.3 على تصحيح للثغرة. لا تتوفر حلول بديلة معروفة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub, Inc.

حجز

07/08/2023

إفشاء

10/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-236810

EPSS

0.00446

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!