ГлавнаяБаза уязвимостей БДУ → BDU:2022-03063
6.4средняя

BDU:2022-03063

Уязвимость функции "additional signup fields" инструмента аутентификации Auth0, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-05-23
Описание

Уязвимость функции "additional signup fields" инструмента аутентификации Auth0 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Auth0 (до 11.33.0)
Способ устранения

Использование рекомендаций:
https://github.com/auth0/lock/security/advisories/GHSA-7ww6-75fj-jcj7
https://github.com/auth0/lock/commit/79ae557d331274b114848150f19832ae341771b1

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/auth0/lock/security/advisories/GHSA-7ww6-75fj-jcj7https://github.com/auth0/lock/commit/79ae557d331274b114848150f19832ae341771b1
Проверьте безопасность своего сайта и почты → Полная проверка домена