Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-wr5g-q49g-548w

Опубликовано: 24 апр. 2023
Источник: github
Github: Прошло ревью
CVSS3: 9.6

Описание

Expo SDK has an OAuth vulnerability

A vulnerability in the expo.io framework allows an attacker to take over accounts and steal credentials on an application/website that configured the "Expo AuthSession Redirect Proxy" for social sign-in. This can be achieved once a victim clicks a malicious link. The link itself may be sent to the victim in various ways (including email, text message, an attacker-controlled website, etc).

Ссылки

Пакеты

Наименование

expo

npm
Затронутые версииВерсия исправления

< 48.0.0

48.0.0

EPSS

Процентиль: 77%
0.01045
Низкий

9.6 Critical

CVSS3

CVE ID

CVE-2023-28131

Дефекты

CWE-522

Связанные уязвимости

nvd логотип

CVE-2023-28131

CVSS3: 9.6
nvd
почти 3 года назад

A vulnerability in the expo.io framework allows an attacker to take over accounts and steal credentials on an application/website that configured the "Expo AuthSession Redirect Proxy" for social sign-in. This can be achieved once a victim clicks a malicious link. The link itself may be sent to the victim in various ways (including email, text message, an attacker-controlled website, etc).

fstec логотип

BDU:2023-02954

CVSS3: 9.6
fstec
почти 3 года назад

Уязвимость реализации стандарта открытой авторизации (OAuth) фреймворка Expo связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить регистрационные данные пользователя

EPSS

Процентиль: 77%
0.01045
Низкий

9.6 Critical

CVSS3

CVE ID

CVE-2023-28131

Дефекты

CWE-522