Количество 3
Количество 3
CVE-2023-28131
A vulnerability in the expo.io framework allows an attacker to take over accounts and steal credentials on an application/website that configured the "Expo AuthSession Redirect Proxy" for social sign-in. This can be achieved once a victim clicks a malicious link. The link itself may be sent to the victim in various ways (including email, text message, an attacker-controlled website, etc).
GHSA-wr5g-q49g-548w
Expo SDK has an OAuth vulnerability
BDU:2023-02954
Уязвимость реализации стандарта открытой авторизации (OAuth) фреймворка Expo связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить регистрационные данные пользователя
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-28131 A vulnerability in the expo.io framework allows an attacker to take over accounts and steal credentials on an application/website that configured the "Expo AuthSession Redirect Proxy" for social sign-in. This can be achieved once a victim clicks a malicious link. The link itself may be sent to the victim in various ways (including email, text message, an attacker-controlled website, etc). | CVSS3: 9.6 | 1% Низкий | почти 3 года назад |
| GHSA-wr5g-q49g-548w Expo SDK has an OAuth vulnerability | CVSS3: 9.6 | 1% Низкий | почти 3 года назад |
 | BDU:2023-02954 Уязвимость реализации стандарта открытой авторизации (OAuth) фреймворка Expo связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить регистрационные данные пользователя | CVSS3: 9.6 | 1% Низкий | почти 3 года назад |
Уязвимостей на страницу