Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2022-24794
- EPSS 0.25%
- Veröffentlicht 31.03.2022 23:15:08
- Zuletzt bearbeitet 21.11.2024 06:51:06
Express OpenID Connect is an Express JS middleware implementing sign on for Express web apps using OpenID Connect. Users of the `requiresAuth` middleware, either directly or through the default `authRequired` option, are vulnerable to an Open Redirec...
8.8
CVE-2021-41246
- EPSS 0.38%
- Veröffentlicht 09.12.2021 16:15:08
- Zuletzt bearbeitet 21.11.2024 06:25:52
Express OpenID Connect is express JS middleware implementing sign on for Express web apps using OpenID Connect. Versions before and including `2.5.1` do not regenerate the session id and session cookie when user logs in. This behavior opens up the ap...
1