Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-mmhr-3jr7-qj2p

Опубликовано: 14 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 8.8

Описание

Auth0-ASPNET and Auth0-ASPNET-Owin vulnerable to Cross-Site Request Forgery

An issue was discovered in Auth0 auth0-aspnet and auth0-aspnet-owin. Affected packages do not use or validate the state parameter of the OAuth 2.0 and OpenID Connect protocols. This leaves applications vulnerable to CSRF attacks during authentication and authorization operations.

Ссылки

Пакеты

Наименование

Auth0-ASPNET-Owin

nuget
Затронутые версииВерсия исправления

<= 2.3.2

Отсутствует

Наименование

auth0-aspnet

nuget
Затронутые версииВерсия исправления

<= 2.1.1

Отсутствует

EPSS

Процентиль: 36%
0.00149
Низкий

8.8 High

CVSS3

CVE ID

CVE-2018-15121

Дефекты

CWE-352

Связанные уязвимости

nvd логотип

CVE-2018-15121

CVSS3: 8.8
nvd
больше 7 лет назад

An issue was discovered in Auth0 auth0-aspnet and auth0-aspnet-owin. Affected packages do not use or validate the state parameter of the OAuth 2.0 and OpenID Connect protocols. This leaves applications vulnerable to CSRF attacks during authentication and authorization operations.

EPSS

Процентиль: 36%
0.00149
Низкий

8.8 High

CVSS3

CVE ID

CVE-2018-15121

Дефекты

CWE-352