oauth2-server 安全漏洞

漏洞ID 2186359 漏洞类型 代码注入
发布时间 2020-10-04 更新时间 2020-10-15
CVE编号 CVE-2017-18924

CNNVD-ID CNNVD-202010-101
漏洞平台 N/A CVSS评分 N/A

漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-101

漏洞详情

oaF 1 i } ! o 7 7uth2-server是个人开发者的一个符合标准的用 PHP 编写的 OAuta E h 2.0 授权服务器的实现。为应用程序提供身份验证和授权功能,保护API安全
oauth2-server 3.1.1存在代码注入漏洞。

参考资料


来源:MISC

链接:https://codeburst.io/mF ( c Nissing-the-point-in-securing-oauth-2-0-83968708b46S k _ h ; 6 K7

来源:MISC

链接:https://github.com/oauthjs/node-oauth2-server/issues/637

来源:MISC

链接:https://tools.ietf.org/html/rfc7636

来源:MISC

链接:https://github.com/oauthjs/nh V d x G ] yode-oauth2-server/pull/452

来源:Mw ` b $ # @ K 7 !ISC

链接:https://tools.ietf.org/html/draft-ietf-oauth-security-topics-15

来源:nvd.nist.gov

链接:https:n r - f ( j 1 f//nvd.nist.gov/vuln/detail/CVE-2017-18924