CVE-2017-6413 in mod_auth_openidcИнформация

Сводка

по VulDB • 27.06.2026

Модуль «OpenID Connect Relying Party and OAuth 2.0 Resource Server» (также известный как mod_auth_openidc) версии до 2.1.6 для Apache HTTP Server не пропускает заголовки OIDC_CLAIM_ и OIDCAuthNHeader в конфигурации с параметром AuthType oauth20, что позволяет удаленным злоумышленникам обойти аутентификацию посредством специально созданного HTTP-трафика.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

01.03.2017

Раскрытие

02.03.2017

Модерация

принято

Вход

VDB-97466

CPE

готов

CWE

CWE-287 (Подтверждённый)

CVSS

8.6 (NVD)

EPSS

0.04253

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-6413
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-6413
CVE Details	https://www.cvedetails.com/cve/CVE-2017-6413/

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!