Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2020-5300
- EPSS 0.19%
- Veröffentlicht 06.04.2020 17:15:13
- Zuletzt bearbeitet 21.11.2024 05:33:51
In Hydra (an OAuth2 Server and OpenID Certified™ OpenID Connect Provider written in Go), before version 1.4.0+oryOS.17, when using client authentication method 'private_key_jwt' [1], OpenId specification says the following about assertion `jti`: "A u...
6.1
CVE-2019-8400
- EPSS 0.32%
- Veröffentlicht 17.02.2019 06:29:00
- Zuletzt bearbeitet 21.11.2024 04:49:50
ORY Hydra before v1.0.0-rc.3+oryOS.9 has Reflected XSS via the oauth2/fallbacks/error error_hint parameter.
1