CVE-2019-13483

Опубликовано: 25 июл. 2019

Источник: nvd

CVSS3: 7.3

CVSS2: 7.5

EPSS Низкий

Описание

Auth0 Passport-SharePoint before 0.4.0 does not validate the JWT signature of an Access Token before processing. This allows attackers to forge tokens and bypass authentication and authorization mechanisms.

Ссылки

https://auth0.com/docs/security/bulletins/cve-2019-13483
Vendor Advisory
https://auth0.com/docs/security/bulletins/cve-2019-13483
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:auth0:passport-sharepoint:*:*:*:*:*:*:*:*

Версия до 0.4.0 (исключая)

EPSS

Процентиль: 35%

0.00141

Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-345

Связанные уязвимости

GHSA-45fh-g845-pj9w