Source |
CVE Liste |
Identifiant |
8400293 |
Date de publication |
2023-10-25 18:17:27 (vue: 2023-10-25 22:08:11) |
Titre |
CVE-2023-31580 |
Texte |
Light-OAuth2 avant la version 2.1.27 obtient la clé publique sans aucune vérification.Cela pourrait permettre aux attaquants de s'authentifier avec l'application avec un jeton JWT fabriqué.
light-oauth2 before version 2.1.27 obtains the public key without any verification. This could allow attackers to authenticate to the application with a crafted JWT token. |
Envoyé |
Oui |
Condensat |
2023 31580 allow any application attackers authenticate before could crafted cve jwt key light oauth2 obtains public token verification version without |
Tags |
|
Stories |
|
Notes |
|
Move |
|