Уязвимость верификатора IDToken клиентской Java-библиотеки OAuth связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить произвольные файлы
Использование рекомендаций:
https://github.com/googleapis/google-oauth-java-client/pull/872
| Балл | 7.5 — высокая опасность |