CVE-2022-25896,CNNVD-202207-314|passport 安全漏洞 - VULHUB开源网络安全威胁库

passport 安全漏洞 CVE-2022-25896 CNNVD-202207-314

5.8 AV AC AU C I A

发布： 2022-07-01

修订： 2024-11-21

passport是美国Jared Hanson个人开发者的一个与 Express 兼容的 Node.js 身份验证中间件。 passport 存在安全漏洞，该漏洞源于当用户登录或注销时，会话会重新生成而不是关闭。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

** REJECT ** DO NOT USE THIS... (VHN-413029)
2023-11-07
SQLite是一款轻型的数据库，是遵守ACID的关系型数据库管理系统。 S... (VHN-377721)
2024-11-21
SQLite是一款轻型的数据库，是遵守ACID的关系型数据库管理系统。 S... (VHN-377723)
2024-11-21
The package sanitize-html before... (VHN-416680)
2024-11-21
GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。... (VHN-427313)
2024-11-21
The package terser before 4.8.1,... (VHN-416653)
2024-11-21
Aliases in the branch predictor may... (VHN-413038)
2024-11-21
Linux... (VHN-419466)
2024-11-21
In Python (aka CPython) up to... (VHN-419285)
2023-11-07
A kernel information leak flaw was... (VHN-414116)
2024-11-21