Doorkeeper 信息泄露漏洞 CVE-2020-10187 CNNVD-202005-004
4.3
AV
AC
AU
C
I
A
发布:
2020-05-04
修订:
2024-11-21
Doorkeeper是一款适用于Rails/Grape应用的OAuth 2身份验证提供程序。 Doorkeeper 5.0.0及之后版本(5.0.3、5.1.1、5.2.5、5.3.2版本已修复)中存在信息泄露漏洞,该漏洞源于不正确的访问控制。远程攻击者可借助特制请求利用该漏洞检索客户端上的敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
