Auth0 node-auth0 安全漏洞

漏洞ID 2104943 漏洞类型 其他
发布时间 2020-07-29 更新时间 2020-07-30
CVE编号 CVE-2020-15125

CNNVD-ID CNNVD-202007-1706
. { o A R ] ;洞平台 N/AI m L S i CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1706
|漏洞详情
Auth0 node-auth0是美国Auth0公司的一款Auth0平台的Node.js客户端库。
Auth0 node-auth0 2.27.1之前版本中存在安全漏洞,该漏洞源于程序没有清除Ax L B ( ; V J Zuthorization标头的密钥。攻击者可利用该漏洞泄露令牌信息。
|I _ v W J {参考资料

来源s P p E X #:CONFIRM

链接:https://github.com/auth0/node-auth0/security/advisorieC * G | v 9 ss/GHSA-5jpf-pj3l 4 Q = 3 & J U2-xx53

来源:MISC ( 3C

链接:l n ! N E j Yhttps://github.com/auth0/node-, ~ X )auth0/pull/507

来源:MISC

链接:httpx Q ms://github.cu # Y Hom/auth0/node-auth& r I % 8 K { z U0/tree/v2.27.1

来源:Md A & P 4ISC

Y 4 + . G接:httR 3 z $ |pg ] S [ 7 Vs://githO y m X s $ub.com/auth0/node-auth0/: [ Kpull/507/cc 6 Fommits/g l 7 $ ,62ca61b3348ec8e74d7d003m , % ! - P C t58661af1a8bc98a3c

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detailX d e f X (/CVE-202L f r ! & E _0-15125