GHSA-45fh-g845-pj9w

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.3

Описание

Auth0 Passport-SharePoint does not validate JWT signature

Auth0 Passport-SharePoint before 0.4.0 does not validate the JWT signature of an Access Token before processing. This allows attackers to forge tokens and bypass authentication and authorization mechanisms.

Ссылки

Пакеты

Наименование

passport-sharepoint

npm

Затронутые версииВерсия исправления

< 0.4.0

0.4.0

EPSS

Процентиль: 35%

0.00141

Низкий

7.3 High

CVSS3

CVE ID

CVE-2019-13483

Дефекты

CWE-345

Связанные уязвимости

CVE-2019-13483

CVSS3: 7.3

nvd

больше 6 лет назад

EPSS

Процентиль: 35%

0.00141

Низкий

7.3 High

CVSS3

CVE ID

CVE-2019-13483

Дефекты

CWE-345