CVE-2019-13483 in Passport-SharePoint
要約
〜によって VulDB • 2026年07月03日
Auth0 Passport-SharePoint のバージョン 0.4.0 より前では、処理を行う前にアクセストークンの JWT 署名が検証されません。これにより、攻撃者はトークンを偽造し、認証および認可のメカニズムをバイパスできます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.