PT-2017-8995 · Ruby+1 · Doorkeeper+1

Jclem

Publicado

2017-01-23

Atualizado

2025-03-31

CVE-2016-6582

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

Name of the Vulnerable Software and Affected Versions Doorkeeper gem versions prior to 4.2.0

Description The issue allows remote attackers to conduct replay attacks or revoke arbitrary tokens by leveraging the failure to implement the OAuth 2.0 Token Revocation specification.

Recommendations For versions prior to 4.2.0, update to version 4.2.0 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-254CWE-1254

Identificadores relacionados

CVE-2016-6582

GHSA-3M6R-39P3-JQ25

GHSA-5P9F-55J8-922M

USN-7394-1

Produtos afetados

Doorkeeper

Ubuntu

PT-2017-8995 · Ruby+1 · Doorkeeper+1

CVE-2016-6582

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 26