mod_auth_openidc 产品相关 12 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。
mod_auth_openidc 是由 Jan Kundrát 等维护的 Apache 模块,本页面聚合其相关的身份认证安全漏洞。收录范围涵盖认证绕过、会话劫持及配置错误等弱点,时间跨度自产品早期版本至最新披露记录。读者可通过此页追踪上游厂商的安全公告动态,深入了解 OpenID Connect 协议实现中的常见缺陷,并高效检索该产品的历史漏洞详情。这有助于安全团队评估现有部署风险,及时修补已知隐患,确保身份认证流程的完整性与机密性,从而提升整体系统的安全防护水平。
厂商: OpenIDC
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-31492 | mod_auth_openidc 信息泄露漏洞 CWE-200 | 7.5AI | HighAI | 2025-04-06 |
| CVE-2024-24814 | mod_auth_openidc 安全漏洞 CWE-400 | 7.5 | High | 2024-02-13 |
| CVE-2023-28625 | mod_auth_openidc 代码问题漏洞 CWE-476 | 7.5 | High | 2023-04-03 |
| CVE-2022-23527 | mod_auth_openidc 输入验证错误漏洞 CWE-601 | 4.7 | Medium | 2022-12-14 |
| CVE-2021-39191 | mod_auth_openidc 输入输入验证错误漏洞 CWE-601 | 4.7 | Medium | 2021-09-03 |
| CVE-2021-32792 | mod_auth_openidc 跨站脚本漏洞 CWE-79 | 3.1 | Low | 2021-07-26 |
| CVE-2021-32791 | mod_auth_openidc 安全特征问题漏洞 CWE-323 | 5.9 | Medium | 2021-07-26 |
| CVE-2021-32786 | mod_auth_openidc 输入验证错误漏洞 CWE-601 | 4.7 | Medium | 2021-07-22 |
| CVE-2021-32785 | Apache HTTP Server 格式化字符串错误漏洞 CWE-134 | 5.3 | Medium | 2021-07-22 |
| CVE-2021-20718 | mod_auth_openidc 资源管理错误漏洞 | 7.5 | - | 2021-05-20 |
| CVE-2019-14857 | ZmartZone IAM mod_auth_openidc 输入验证错误漏洞 CWE-601 | 6.1 | - | 2019-11-26 |
| CVE-2019-1010247 | ZmartZone IAM mod_auth_openidc 跨站脚本漏洞 | 6.1 | - | 2019-07-19 |
mod_auth_openidc 产品累计公开 12 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。