漏洞标题
N/A
漏洞描述信息
SimpleGeo python-oauth2中的Server.verify_request函数未检查令牌值(nonce),这允许远程攻击者通过 signed URL 进行回溯攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Server.verify_request function in SimpleGeo python-oauth2 does not check the nonce, which allows remote attackers to perform replay attacks via a signed URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SimpleGeo python-oauth2 加密问题漏洞
漏洞描述信息
oauth2-server是个人开发者的一个符合标准的用 PHP 编写的 OAuth 2.0 授权服务器的实现。为应用程序提供身份验证和授权功能,保护API安全。 SimpleGeo python-oauth2存在加密问题漏洞,该漏洞源于程序没有检查nonce值。远程攻击者利用该漏洞实施重放攻击。
CVSS信息
N/A
漏洞类别
加密问题