ГлавнаяБаза уязвимостей БДУ → BDU:2022-04345
7.5высокая

BDU:2022-04345

Уязвимость верификатора IDToken клиентской Java-библиотеки OAuth, позволяющая нарушителю загрузить произвольные файлы
Опубликовано: 2022-07-13
Описание

Уязвимость верификатора IDToken клиентской Java-библиотеки OAuth связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить произвольные файлы

Затрагиваемое ПО и версии
OAuth Client Library for Java (до 1.33.3)
Способ устранения

Использование рекомендаций:
https://github.com/googleapis/google-oauth-java-client/pull/872

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/googleapis/google-oauth-java-client/pull/872
Проверьте безопасность своего сайта и почты → Полная проверка домена