CVE-2019-13483 in Passport-SharePoint
Résumé
par VulDB • 03/07/2026
La version d'Auth0 Passport-SharePoint antérieure à la 0.4.0 ne valide pas la signature du jeton JWT (JWT) d'un jeton d'accès avant son traitement. Cela permet aux attaquants de forger des jetons et de contourner les mécanismes d'authentification et d'autorisation.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.