PT-2016-7261 · Microsoft · Passport-Azure-Ad

Publicado

2016-09-28

Atualizado

2018-07-26

CVE-2016-7191

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions passport-azure-ad versions 1.x through 1.4.5 passport-azure-ad versions 2.x through 2.0.0

Description The issue allows remote attackers to bypass authentication via a crafted token because the validateIssuer setting is not recognized.

Recommendations Update to version 1.4.6 or later for version 1.x. Update to version 2.0.1 or later for version 2.x.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2016-7191

GHSA-73JP-3C67-HJFV

Produtos afetados

Passport-Azure-Ad

PT-2016-7261 · Microsoft · Passport-Azure-Ad

CVE-2016-7191

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11