Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.9
CVE-2026-41213
- EPSS 0.26%
- Veröffentlicht 23.04.2026 18:33:42
- Zuletzt bearbeitet 02.06.2026 17:46:19
@node-oauth/oauth2-server is a module for implementing an OAuth2 server in Node.js. The token exchange path accepts RFC7636-invalid code_verifier values (including one-character strings) for S256 PKCE flows. Because short/weak verifiers are accepted ...
1