漏洞标题
因Oauth状态参数的误验证,Logitech Options上的登录已损坏
漏洞描述信息
由于Oauth状态参数验证错误,Logitech Options存在broken authentication问题
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Broken authentication on Logitech Options due to misvalidation of Oauth state parameter
漏洞描述信息
An issue was discovered in Logitech Options. The OAuth 2.0 state parameter was not properly validated. This leaves applications vulnerable to CSRF attacks during authentication and authorization operations.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
Logitech Options 跨站请求伪造漏洞
漏洞描述信息
Logitech Options是Logitech的一款功能强大且易于使用的应用程序,可增强您的 Logitech 鼠标、键盘和触摸板。 Logitech Options 存在跨站请求伪造漏洞,该漏洞源于Oauth 2.0 的状态参数未能进行正确的验证。攻击者利用该漏洞在身份验证和授权操作期间可以发起跨站请求伪造攻击,
CVSS信息
N/A
漏洞类别
跨站请求伪造