One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8339834 |
| Date de publication | 2023-05-27 13:15:00 (vue: 2023-05-27 09:06:46) |
| Titre | La vulnérabilité critique OAuth dans Expo Framework permet le détournement de compte Critical OAuth Vulnerability in Expo Framework Allows Account Hijacking |
| Texte | Une vulnérabilité de sécurité critique a été divulguée dans la mise en œuvre de l'autorisation ouverte (OAuth) du framework de développement d'applications Expo.io.
La lacune, attribuée à l'identifiant CVE CVE-2023-28131, a une cote de gravité de 9,6 sur le système de notation CVSS.La société de sécurité de l'API Salt Labs a déclaré que le problème rendait les services en utilisant le cadre susceptible de fuite d'identification, qui pourrait
A critical security vulnerability has been disclosed in the Open Authorization (OAuth) implementation of the application development framework Expo.io. The shortcoming, assigned the CVE identifier CVE-2023-28131, has a severity rating of 9.6 on the CVSS scoring system. API security firm Salt Labs said the issue rendered services using the framework susceptible to credential leakage, which could |
| Envoyé | Oui |
| Condensat | 2023 28131 account allows api application assigned authorization been could credential critical cve cvss development disclosed expo firm framework has hijacking identifier cve implementation issue labs said the leakage oauth open rating rendered salt scoring security services severity shortcoming susceptible system using vulnerability which |
| Tags | Vulnerability |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.