漏洞标题
N/A
漏洞描述信息
在 Ruby 中,在 4.2.0 之前使用 Doorkeeper 库可能会允许远程攻击者通过利用未能实现 OAuth 2.0 令牌撤销 specification 的错误来实施回溯攻击或撤销任意令牌。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Doorkeeper gem before 4.2.0 for Ruby might allow remote attackers to conduct replay attacks or revoke arbitrary tokens by leveraging failure to implement the OAuth 2.0 Token Revocation specification.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Doorkeeper 安全漏洞
漏洞描述信息
Doorkeeper gem是一个用于Rails或Grape应用程序中引入OAuth 2并提供程序功能的gem。 Doorkeeper gem 4.1.0及之前的版本中存在安全漏洞。远程攻击者可利用该漏洞实施重放攻击或撤销任意令牌。
CVSS信息
N/A
漏洞类别
授权问题