Pac4j 加密问题漏洞 CVE-2021-44878 CNNVD-202201-428 CNVD-2022-09804

5.0 AV AC AU C I A
发布: 2022-01-06
修订: 2024-11-21

Pac4j是一个简单而强大的 Java 安全引擎。用于验证用户、获取他们的配置文件和管理授权,以保护 Web 应用程序和 Web 服务。 Pac4j 中存在加密问题漏洞,该漏洞源于产品在验证ID令牌时未使用有效算法。攻击者可通过该漏洞绕过令牌验证。以下产品及版本受到影响:Pac4j v5.1 版本及之前版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息