PT-2024-17418 · Oauth · Oauth
Publicado
2024-12-04
·
Atualizado
2024-12-04
·
CVE-2024-12056
CVSS v4.0
2.3
Baixa
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:P/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N/AU:N/R:U/RE:M/U:Green |
Nome do software vulnerável e versões afetadas
OAuth (versões afetadas não especificadas)
Descrição
O problema surge ao usar o tipo de concessão de senha do OAuth, uma vez que o segredo do cliente não é verificado. Isso permite que um invasor se conecte a um servidor web usando um aplicativo cliente que não esteja explicitamente autorizado como parte da implantação do OAuth. A exploração requer credenciais válidas e não permite que o invasor contorne os privilégios do usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improperly Implemented Security Check for Standard
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oauth