exploitDog

GHSA-c9cg-q8r2-xvjq

Опубликовано: 24 окт. 2019

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Improper Authentication in Auth0.AuthenticationApi

Auth0 auth0.net before 6.5.4 has Incorrect Access Control because IdentityTokenValidator can be accidentally used to validate untrusted ID tokens.

Ссылки

Пакеты

Наименование

Auth0.AuthenticationApi

nuget

Затронутые версииВерсия исправления

>= 5.8.0, < 6.5.4

6.5.4

EPSS

Процентиль: 41%

0.00195

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2019-16929

CVSS3: 7.5

nvd

больше 6 лет назад

Auth0 auth0.net before 6.5.4 has Incorrect Access Control because IdentityTokenValidator can be accidentally used to validate untrusted ID tokens.

EPSS

Процентиль: 41%

0.00195

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-287