ScratchOAuth2 安全漏洞 CVE-2021-46249 CNNVD-202202-1305
4.0
AV
AC
AU
C
I
A
发布:
2022-02-15
修订:
2024-11-21
Kenny2github ScratchOAuth2是Kenny2github开源的一个应用软件。验证Scratch帐户是否真实,以用于授权或识别。 ScratchOAuth2 存在安全漏洞,该漏洞源于SpecificApps REST API中密钥授权机制存在问题,用户控制的密钥利用授权绕过,允许应用程序所有者设置标志表明应用程序是否在他们自己的应用程序上验证。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
