CVE-2019-13483 in Passport-SharePoint
Riassunto
di VulDB • 03/07/2026
La versione di Auth0 Passport-SharePoint precedente alla 0.4.0 non convalida la firma del token JWT (JSON Web Token) di un Access Token prima dell'elaborazione. Ciò consente agli attaccanti di falsificare i token ed eludere i meccanismi di autenticazione e autorizzazione.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.