Auth0 Auth0-WCF-Service-JWT 授权问题漏洞 CVE-2019-7644 CNNVD-201904-595

7.5 AV AC AU C I A
发布: 2019-04-11
修订: 2020-08-24

Auth0 Auth0-WCF-Service-JWT是美国Auth0公司的一款能够从Authorization标头中提取和验证JWT的软件包。 Auth0 Auth0-WCF-Service-JWT 1.0.4之前版本中存在安全漏洞,该漏洞源于在无法成功验证JWT签名时,程序会在错误消息中显示有关正确签名的敏感信息。攻击者可利用该漏洞伪造任意的JWT令牌。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息