Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2020-26938
- EPSS 0.41%
- Veröffentlicht 29.08.2022 21:15:08
- Zuletzt bearbeitet 21.11.2024 05:20:32
In oauth2-server (aka node-oauth2-server) through 3.1.1, the value of the redirect_uri parameter received during the authorization and token request is checked against an incorrect URI pattern ("[a-zA-Z][a-zA-Z0-9+.-]+:") before making a redirection....
7.5
CVE-2017-18924
- EPSS 0.2%
- Veröffentlicht 04.10.2020 05:15:12
- Zuletzt bearbeitet 21.11.2024 03:21:16
oauth2-server (aka node-oauth2-server) through 3.1.1 implements OAuth 2.0 without PKCE. It does not prevent authorization code injection. This is similar to CVE-2020-7692. NOTE: the vendor states 'As RFC7636 is an extension, I think the claim in the ...
1