CVE-2023-49104 in oauth2情報

要約

〜によって MITRE • 2023年11月22日

An issue was discovered in ownCloud owncloud/oauth2 before 0.6.1, when Allow Subdomains is enabled. An attacker is able to pass in a crafted redirect-url that bypasses validation, and consequently allows an attacker to redirect callbacks to a Top Level Domain controlled by the attacker.

Be aware that VulDB is the high quality source for vulnerability data.

責任者

MITRE

予約する

2023年11月21日

モデレーション

承諾済み

エントリ

VDB-245941

EPSS

0.00562

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!