ScratchOAuth2 安全漏洞 CVE-2021-46250 CNNVD-202202-1307

7.5 AV AC AU C I A
发布: 2022-02-15
修订: 2024-11-21

Kenny2github ScratchOAuth2是Kenny2github开源的一个应用软件。验证Scratch帐户是否真实,以用于授权或识别。 ScratchOAuth2存在安全漏洞,该漏洞源于ScratchOAuth2的SOA2Login::comment中身份验证存在问题,允许攻击者可利用该漏洞在依赖于ScratchOAuth2的下游组件上作为其他用户进行身份验证。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息