Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.9
CVE-2023-31580
- EPSS 0.17%
- Veröffentlicht 25.10.2023 18:17:27
- Zuletzt bearbeitet 21.11.2024 08:02:02
light-oauth2 before version 2.1.27 obtains the public key without any verification. This could allow attackers to authenticate to the application with a crafted JWT token.
1