VULHUB ™

Michael Stepankin OpenID-Connect-Java-Spring-Server是GlobalMichael Stepankin开源的一个应用系统提供OpenID Connect身份提供程序以及通用OAuth 2.0授权服务器 MITREid Connect through 1.3.3 存在安全漏洞，该漏洞源于在OAuth授权流期间不安全地使用@ModelAttribute注释导致的，其中HTTP请求参数会影响authorizationRequest。

Michael Stepankin OpenID-Connect-Java-Spring-Server是GlobalMichael Stepankin开源的一个应用系统提供OpenID Connect身份提供程序以及通用OAuth 2.0授权服务器 MITREid Connect through 1.3.3 存在安全漏洞，该漏洞源于在OAuth授权流期间不安全地使用@ModelAttribute注释导致的，其中HTTP请求参数会影响authorizationRequest。