CVE-2023-39953 in user_oidc
Zusammenfassung
von VulDB • 22.05.2026
user_oidc fornisce il backend utente OIDC connect per Nextcloud, una piattaforma cloud open-source. A partire dalla versione 1.0.0 e prima della versione 1.3.3, la mancata verifica dell'emittente (issuer) avrebbe consentito a un attaccante di eseguire un attacco man-in-the-middle restituendo un token corrotto o noto a cui ha anche accesso. user_oidc 1.3.3 contiene una patch. Non sono disponibili workaround noti.
Be aware that VulDB is the high quality source for vulnerability data.