Описание
light-oauth2 before version 2.1.27 obtains the public key without any verification. This could allow attackers to authenticate to the application with a crafted JWT token.
Ссылки
- Exploit
- Issue Tracking
- Exploit
- Issue Tracking
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.27 (исключая)
cpe:2.3:a:networknt:light-oauth2:*:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00174
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-295
Связанные уязвимости
EPSS
Процентиль: 39%
0.00174
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-295