Auth0 angular-jwt 安全漏洞 CVE-2018-11537 CNNVD-201806-1017
4.3
AV
AC
AU
C
I
A
发布:
2018-06-19
修订:
2018-08-23
Auth0 angular-jwt是美国Auth0公司的一款用于在Angular应用程序中处理JWT的库。 Auth0 angular-jwt 0.1.10之前版本中存在安全漏洞,该漏洞源于程序将whiteListedDomains条目当作正则表达式。远程攻击者可借助特制的域利用该漏洞绕过白名单域名筛选器。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
