国家信息安全漏洞库

漏洞信息详情

Auth0 passport-wsfed-saml2 library 安全漏洞

CNNVD编号：CNNVD-201711-861
危害等级：高危
CVE编号： CVE-2017-16897
漏洞类型：权限许可和访问控制问题
发布时间： 2017-11-21
威胁类型：远程
更新时间： 2019-10-23
厂商：
漏洞来源：

漏洞简介

Auth0 passport-wsfed-saml2 library是美国Auth0公司的一套Auth0开发平台的工具库。

Auth0 passport-wsfed-saml2 library 3.0.5之前的版本中存在安全漏洞。攻击者可利用该漏洞伪造其他用户并可能提升权限。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://auth0.com/docs/security/bulletins/cve-2017-16897

参考网址

来源:CONFIRM

链接:https://auth0.com/docs/security/bulletins/cve-2017-16897

受影响实体

暂无

补丁

Auth0 passport-wsfed-saml2 library 安全漏洞的修复措施

漏洞信息快速查询

相关漏洞

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341115 传真:010-82341100