漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
The passport-oauth2 package before 1.6.1 for Node.js mishandles the error condition of failure to obtain an access token. This is exploitable in certain use cases where an OAuth identity provider uses an HTTP 200 status code for authentication-failure error reports, and an application grants authorization upon simply receiving the access token (i.e., does not try to use the token). NOTE: the passport-oauth2 vendor does not consider this a passport-oauth2 vulnerability
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Passport-Oauth2 安全漏洞
Vulnerability Description
Passport-Oauth2是一种身份验证策略。 Passport-Oauth2 1.6.1之前版本存在安全漏洞,该漏洞源于Node.js 1.6.1之前的passport-oauth2包错误处理了获取访问令牌失败的错误条件。在某些用例中,这是可以利用的,其中OAuth身份提供者使用HTTP 200状态码来报告身份验证失败错误,应用程序仅在接收访问令牌时授予授权。
CVSS Information
N/A
Vulnerability Type
N/A