Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2025-4144
- EPSS 0.07%
- Veröffentlicht 01.05.2025 00:50:27
- Zuletzt bearbeitet 12.05.2025 19:39:31
PKCE was implemented in the OAuth implementation in workers-oauth-provider that is part of MCP framework https://github.com/cloudflare/workers-mcp . However, it was found that an attacker could cause the check to be skipped. Fixed in: https:/...
6.1
CVE-2025-4143
- EPSS 0.02%
- Veröffentlicht 01.05.2025 00:19:52
- Zuletzt bearbeitet 12.05.2025 19:39:43
The OAuth implementation in workers-oauth-provider that is part of MCP framework https://github.com/cloudflare/workers-mcp , did not correctly validate that redirect_uri was on the allowed list of redirect URIs for the given client registration. Fi...
1