漏洞标题
N/A
漏洞描述信息
Microsoft Azure Active Directory Passport(也称为Passport-Azure-AD)库在Node.js 1.x版本1.4.6及以上版本以及2.x版本2.0.1及以上版本中,并不支持验证Issuer设置,这使得远程攻击者可以通过构造的令牌绕过身份验证。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Microsoft Azure Active Directory Passport (aka Passport-Azure-AD) library 1.x before 1.4.6 and 2.x before 2.0.1 for Node.js does not recognize the validateIssuer setting, which allows remote attackers to bypass authentication via a crafted token.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Passport-Azure-AD for Node.js库安全漏洞
漏洞描述信息
Microsoft Azure Active Directory Passport(又名Passport-Azure-AD)library for Node.js是美国微软(Microsoft)公司的一个使用了Node.js(网络应用平台)的Passport策略库(集合),它用于帮助将节点应用程序与Windows Azure Active Directory(提供了云端的身份和访问管理的服务)集成,包括OpenID Connect、WS-Federation和SAML-P身份验证和授权等程序。 Micro
CVSS信息
N/A
漏洞类别
授权问题