VULHUB ™

Microsoft Azure Active Directory Passport（又名Passport-Azure-AD）library for Node.js是美国微软（Microsoft）公司的一个使用了Node.js（网络应用平台）的Passport策略库（集合），它用于帮助将节点应用程序与Windows Azure Active Directory（提供了云端的身份和访问管理的服务）集成，包括OpenID Connect、WS-Federation和SAML-P身份验证和授权等程序。 Microsoft Azure Active Directory Passport for Node.js库中存在安全漏洞。远程攻击者可借助特制的令牌利用该漏洞绕过Azure Active Directory身份验证。以下版本受到影响：Microsoft Azure Active Directory Passport library 1.4.6之前的1.x版本和2.0.1之前的2.x 版本。

Microsoft Azure Active Directory Passport（又名Passport-Azure-AD）library for Node.js是美国微软（Microsoft）公司的一个使用了Node.js（网络应用平台）的Passport策略库（集合），它用于帮助将节点应用程序与Windows Azure Active Directory（提供了云端的身份和访问管理的服务）集成，包括OpenID Connect、WS-Federation和SAML-P身份验证和授权等程序。 Microsoft Azure Active Directory Passport for Node.js库中存在安全漏洞。远程攻击者可借助特制的令牌利用该漏洞绕过Azure Active Directory身份验证。以下版本受到影响：Microsoft Azure Active Directory Passport library 1.4.6之前的1.x版本和2.0.1之前的2.x 版本。