React-adal Project

React-adal

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2020-7787

Exploit
  • EPSS 0.27%
  • Veröffentlicht 09.12.2020 17:15:32
  • Zuletzt bearbeitet 21.11.2024 05:37:48

This affects all versions of package react-adal. It is possible for a specially crafted JWT token and request URL can cause the nonce, session and refresh values to be incorrectly validated, causing the application to treat an attacker-generated JWT ...