Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2021-41580
- EPSS 0.47%
- Veröffentlicht 27.09.2021 07:15:06
- Zuletzt bearbeitet 21.11.2024 06:26:27
The passport-oauth2 package before 1.6.1 for Node.js mishandles the error condition of failure to obtain an access token. This is exploitable in certain use cases where an OAuth identity provider uses an HTTP 200 status code for authentication-failur...
1