One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8391410 |
| Date de publication | 2023-10-04 11:15:09 (vue: 2023-10-04 13:06:57) |
| Titre | CVE-2023-1584 |
| Texte | Une faille a été trouvée dans Quarkus.Quarkus OIDC peut divulguer à la fois des jetons d'ID et d'accès dans le flux de code d'autorisation lorsqu'un protocole HTTP insécurisé est utilisé, ce qui peut permettre aux attaquants d'accéder aux données utilisateur sensibles directement à partir du jeton ID ou en utilisant le jeton d'accès pour accéder aux données utilisateur à partir des services de fournisseur OIDC.Veuillez noter que les mots de passe ne sont pas stockés dans les jetons d'accès.
A flaw was found in Quarkus. Quarkus OIDC can leak both ID and access tokens in the authorization code flow when an insecure HTTP protocol is used, which can allow attackers to access sensitive user data directly from the ID token or by using the access token to access user data from OIDC provider services. Please note that passwords are not stored in access tokens. |
| Envoyé | Oui |
| Condensat | 1584 2023 access allow are attackers authorization both can code cve data directly flaw flow found from http insecure leak not note oidc passwords please protocol provider quarkus sensitive services stored token tokens used user using when which |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.