CVE-2018-11537

Опубликовано: 19 июн. 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

Auth0 angular-jwt before 0.1.10 treats whiteListedDomains entries as regular expressions, which allows remote attackers with knowledge of the jwtInterceptorProvider.whiteListedDomains setting to bypass the domain whitelist filter via a crafted domain.

Ссылки

https://auth0.com/docs/security/bulletins/cve-2018-11537
Patch
Vendor Advisory
https://auth0.com/docs/security/bulletins/cve-2018-11537
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:auth0:angular-jwt:*:*:*:*:*:*:*:*

Версия до 0.1.10 (исключая)

EPSS

Процентиль: 64%

0.00463

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-vm2p-f5j4-mj6g