Mitreid

Connect

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1

CVE-2021-26715

Exploit
  • EPSS 0.55%
  • Veröffentlicht 25.03.2021 09:15:12
  • Zuletzt bearbeitet 21.11.2024 05:56:43

The OpenID Connect server implementation for MITREid Connect through 1.3.3 contains a Server Side Request Forgery (SSRF) vulnerability. The vulnerability arises due to unsafe usage of the logo_uri parameter in the Dynamic Client Registration request....

9.1

CVE-2021-27582

Exploit
  • EPSS 0.62%
  • Veröffentlicht 23.02.2021 18:15:14
  • Zuletzt bearbeitet 21.11.2024 05:58:14

org/mitre/oauth2/web/OAuthConfirmationController.java in the OpenID Connect server implementation for MITREid Connect through 1.3.3 contains a Mass Assignment (aka Autobinding) vulnerability. This arises due to unsafe usage of the @ModelAttribute ann...

6.1

CVE-2020-5497

Exploit
  • EPSS 0.31%
  • Veröffentlicht 04.01.2020 03:15:10
  • Zuletzt bearbeitet 21.11.2024 05:34:10

The OpenID Connect reference implementation for MITREid Connect through 1.3.3 allows XSS due to userInfoJson being included in the page unsanitized. This is related to header.tag. The issue can be exploited to execute arbitrary JavaScript.