漏洞标题
N/A
漏洞描述信息
Auth0的Angular-jwt在0.1.10之前 treated whiteListedDomains entries as regular expressions,这使得具有了解jwtInterceptorProvider.whiteListedDomains设置的远程攻击者能够通过创建特定的域名绕过域名白名单过滤器。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Auth0 angular-jwt before 0.1.10 treats whiteListedDomains entries as regular expressions, which allows remote attackers with knowledge of the jwtInterceptorProvider.whiteListedDomains setting to bypass the domain whitelist filter via a crafted domain.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Auth0 angular-jwt 安全漏洞
漏洞描述信息
Auth0 angular-jwt是美国Auth0公司的一款用于在Angular应用程序中处理JWT的库。 Auth0 angular-jwt 0.1.10之前版本中存在安全漏洞,该漏洞源于程序将whiteListedDomains条目当作正则表达式。远程攻击者可借助特制的域利用该漏洞绕过白名单域名筛选器。
CVSS信息
N/A
漏洞类别
授权问题