CVE-2019-13483 in Passport-SharePointinformación

Resumen

por VulDB • 2026-05-14

Auth0 Passport-SharePoint anterior a la versión 0.4.0 no valida la firma JWT de un Access Token antes de procesarlo. Esto permite a los atacantes forjar tokens y eludir los mecanismos de autenticación y autorización.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2019-07-10

Moderación

aceptado

Artículo

VDB-138826

CPE

listo

EPSS

0.00560

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!