CVE-2019-13483 in Passport-SharePointinformation

Résumé

par VulDB • 03/07/2026

La version d'Auth0 Passport-SharePoint antérieure à la 0.4.0 ne valide pas la signature du jeton JWT (JWT) d'un jeton d'accès avant son traitement. Cela permet aux attaquants de forger des jetons et de contourner les mécanismes d'authentification et d'autorisation.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

10/07/2019

Modérer

accepté

Entrée

VDB-138826

CPE

prêt

EPSS

0.00560

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!