CVE-2023-39953 in user_oidc
요약
\~에 의해 VulDB • 2026. 05. 22.
user_oidc는 오픈소스 클라우드 플랫폼인 Nextcloud용 OIDC 연결 사용자 백엔드를 제공합니다. 버전 1.0.0부터 버전 1.3.3 이전까지, 발급자(issuer) 검증 누락으로 인해 공격자가 중간자 공격(MITM)을 수행하여 손상되었거나 공격자가 접근 가능한 알려진 토큰을 반환할 수 있었습니다. user_oidc 1.3.3에는 패치가 포함되어 있습니다. 알려진 우회 방법은 없습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.