Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2023-50714
- EPSS 0.11%
- Veröffentlicht 22.12.2023 19:15:09
- Zuletzt bearbeitet 21.11.2024 08:37:11
yii2-authclient is an extension that adds OpenID, OAuth, OAuth2 and OpenId Connect consumers for the Yii framework 2.0. In yii2-authclient prior to version 2.2.15, the Oauth2 PKCE implementation is vulnerable in 2 ways. First, the `authCodeVerifier` ...
9.8
CVE-2023-50708
- EPSS 0.16%
- Veröffentlicht 22.12.2023 19:15:08
- Zuletzt bearbeitet 21.11.2024 08:37:10
yii2-authclient is an extension that adds OpenID, OAuth, OAuth2 and OpenId Connect consumers for the Yii framework 2.0. In yii2-authclient prior to version 2.2.15, the Oauth1/2 `state` and OpenID Connect `nonce` is vulnerable for a `timing attack` si...
1