Описание
Authentication Bypass Using an Alternate Path or Channel vulnerability in Drupal Simple OAuth (OAuth2) & OpenID Connect allows Authentication Bypass.This issue affects Simple OAuth (OAuth2) & OpenID Connect: from 6.0.0 before 6.0.7.
Ссылки
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0 (включая) до 6.0.7 (исключая)
cpe:2.3:a:simple_oauth_project:simple_oauth:*:*:*:*:*:drupal:*:*
EPSS
Процентиль: 24%
0.00079
Низкий
7.5 High
CVSS3
Дефекты
CWE-288
Связанные уязвимости
CVSS3: 7.5
github
3 месяца назад
Drupal Simple OAuth (OAuth2) & OpenID Connect allows Authentication Bypass
EPSS
Процентиль: 24%
0.00079
Низкий
7.5 High
CVSS3
Дефекты
CWE-288