ORY Fosite 安全漏洞 CVE-2020-15223
4.0
AV
AC
AU
C
I
A
发布:
2020-09-24
修订:
2024-11-21
ory ORY Fosite是ory公司的一款GO语言编写的OAUTH、OPENID连接框架。 ORY Fosite (the security first OAuth2 & OpenID Connect framework for Go) 0.34.0之前版本存在安全漏洞,该漏洞来源于TokenRevocationHandler”会忽略来自存储的错误,该漏洞允许攻击者在令牌仍然有效时成功撤消了操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
