Auth0 omniauth-auth0 授权问题漏洞 CVE-2020-15240 CNNVD-202010-1139
5.8
AV
AC
AU
C
I
A
发布:
2020-10-21
修订:
2024-11-21
Auth0 omniauth-auth0是美国Auth0公司的一个应用于Oauth认证的Ruby代码库。 omniautho-auth0 (rubygems) 2.3.0 版本至2.4.1版本之前存在安全漏洞,该漏洞源于在使用“JWT验证器”时不正确地验证JWT令牌签名。攻击者可利用该漏洞绕过身份验证和授权。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
