One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8400293 |
| Date de publication | 2023-10-25 18:17:27 (vue: 2023-10-25 22:08:11) |
| Titre | CVE-2023-31580 |
| Texte | Light-OAuth2 avant la version 2.1.27 obtient la clé publique sans aucune vérification.Cela pourrait permettre aux attaquants de s'authentifier avec l'application avec un jeton JWT fabriqué.
light-oauth2 before version 2.1.27 obtains the public key without any verification. This could allow attackers to authenticate to the application with a crafted JWT token. |
| Envoyé | Oui |
| Condensat | 2023 31580 allow any application attackers authenticate before could crafted cve jwt key light oauth2 obtains public token verification version without |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.