Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2013-4346
- EPSS 2.41%
- Veröffentlicht 20.05.2014 14:55:04
- Zuletzt bearbeitet 06.05.2026 22:30:45
The Server.verify_request function in SimpleGeo python-oauth2 does not check the nonce, which allows remote attackers to perform replay attacks via a signed URL.
5.8
CVE-2013-4347
- EPSS 2.43%
- Veröffentlicht 20.05.2014 14:55:04
- Zuletzt bearbeitet 06.05.2026 22:30:45
The (1) make_nonce, (2) generate_nonce, and (3) generate_verifier functions in SimpleGeo python-oauth2 uses weak random numbers to generate nonces, which makes it easier for remote attackers to guess the nonce via a brute force attack.
1