漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The omniauth-facebook gem 1.4.1 before 1.5.0 does not properly store the session parameter, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks via the state parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
RubyGems omniauth-facebook 跨站请求伪造漏洞
漏洞信息
omniauth-facebook是一套使用omniauth调用facebook OAuth2认证策略的应用。 omniauth-facebook gem 1.5.0之前的1.4.1版本中存在安全漏洞,该漏洞源于程序没有正确存储‘session’参数。远程攻击者可借助‘state’参数利用该漏洞实施跨站请求伪造攻击。
漏洞信息
N/A
漏洞
N/A