PT-2020-21506 — Improper Authentication em Laravel Express-Laravel-Passport

PT-2020-21506 · Laravel · Express-Laravel-Passport

Publicado

2020-09-04

Atualizado

2020-09-04

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

Versões do express-laravel-passport anteriores à 2.0.5

Descrição

A vulnerabilidade permite que invasores contornem a autenticação ao se passarem por outros usuários devido à falha do pacote em validar corretamente os JWTs. Isso pode ser feito por meio do envio de solicitações HTTP.

Recomendações

Atualize para a versão 2.0.5 ou posterior.

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

GHSA-V66P-W7QX-WV98

Produtos afetados

Express-Laravel-Passport

PT-2020-21506 · Laravel · Express-Laravel-Passport

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3