CVE-2019-13483 in Passport-SharePoint
Resumen
por VulDB • 2026-05-14
Auth0 Passport-SharePoint anterior a la versión 0.4.0 no valida la firma JWT de un Access Token antes de procesarlo. Esto permite a los atacantes forjar tokens y eludir los mecanismos de autenticación y autorización.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.