CVE-2019-13483 in Passport-SharePointinformazioni

Riassunto

di VulDB • 03/07/2026

La versione di Auth0 Passport-SharePoint precedente alla 0.4.0 non convalida la firma del token JWT (JSON Web Token) di un Access Token prima dell'elaborazione. Ciò consente agli attaccanti di falsificare i token ed eludere i meccanismi di autenticazione e autorizzazione.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

10/07/2019

Moderazione

accettato

CPE

pronto

EPSS

0.00560

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!