CVE-2023-39953 in user_oidc정보

요약

\~에 의해 VulDB • 2026. 05. 22.

user_oidc는 오픈소스 클라우드 플랫폼인 Nextcloud용 OIDC 연결 사용자 백엔드를 제공합니다. 버전 1.0.0부터 버전 1.3.3 이전까지, 발급자(issuer) 검증 누락으로 인해 공격자가 중간자 공격(MITM)을 수행하여 손상되었거나 공격자가 접근 가능한 알려진 토큰을 반환할 수 있었습니다. user_oidc 1.3.3에는 패치가 포함되어 있습니다. 알려진 우회 방법은 없습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2023. 08. 07.

모더레이션

수락

항목

VDB-236810

EPSS

0.00446

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!