PT-2018-17795 · Auth0 · Auth0
Publicado
2018-04-04
·
Atualizado
2018-11-06
·
CVE-2018-6874
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Auth0 authentication service through 14591
Description
A CSRF issue exists in the Auth0 authentication service when the Legacy Lock API flag is enabled.
Recommendations
For versions through 14591, disable the Legacy Lock API flag to mitigate the issue.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Auth0