OAuthLib vulnerable DoS when attacker provides malicious IPV6 URI 漏洞信息(CVE-2022-36087)

一、漏洞 CVE-2022-36087 基础信息

漏洞标题

OAuthLib 在攻击者提供恶意IPv6 URI时存在DDoS漏洞。

来源：AIGC 神龙大模型

漏洞描述信息

当攻击者提供恶意IPv6 URI时，OAuthLib易受DoS攻击

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

OAuthLib vulnerable DoS when attacker provides malicious IPV6 URI

来源：美国国家漏洞数据库 NVD

漏洞描述信息

OAuthLib is an implementation of the OAuth request-signing logic for Python 3.6+. In OAuthLib versions 3.1.1 until 3.2.1, an attacker providing malicious redirect uri can cause denial of service. An attacker can also leverage usage of `uri_validate` functions depending where it is used. OAuthLib applications using OAuth2.0 provider support or use directly `uri_validate` are affected by this issue. Version 3.2.1 contains a patch. There are no known workarounds.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

输入验证不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

OAuthLib 输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

OAuthLib是OAuthLib开源的一个 OAuth1 和 OAuth2 的 Python 框架。 OAuthLib 3.1.1版本至3.2.1版本存在输入验证错误漏洞。攻击者利用该漏洞提供恶意重定向uri可导致拒绝服务。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-36087 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2022-36087 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-36087 的公开POC

三、漏洞 CVE-2022-36087 的情报信息

一、漏洞 CVE-2022-36087 基础信息