「mod_auth_openidc」の脆弱性情報
CVSS v2-
CVSS v36.1
更新日 : 2023/11/29 00:46
openidc の mod auth openidc 等複数ベンダの製品には、オープンリダイレクトの脆弱性が存在します。
CVSS v25.8
CVSS v36.1
更新日 : 2022/07/29 05:36
mod_auth_openidc には、オープンリダイレクトの脆弱性が存在します。
CVSS v24.3
CVSS v37.5
更新日 : 2022/06/29 05:36
mod_auth_openidc には、書式文字列に関する脆弱性が存在します。
CVSS v25.8
CVSS v36.1
更新日 : 2022/06/29 05:36
mod_auth_openidc には、オープンリダイレクトの脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2022/06/24 07:33
mod_auth_openidc には、不十分なランダム値の使用に関する脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2022/06/24 07:33
mod_auth_openidc には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25.8
CVSS v36.1
更新日 : 2020/03/05 07:02
mod_auth_openidc には、オープンリダイレクトの脆弱性が存在します。
CVSS v25.8
CVSS v36.1
更新日 : 2019/12/16 07:56
mod_auth_openidc には、オープンリダイレクトの脆弱性が存在します。
本脆弱性は、CVE-2019-3877 と同様の脆弱性です。
CVSS v24.3
CVSS v36.1
更新日 : 2019/07/25 08:23
ZmartZone IAM には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/05/18 01:06
Apache 用 Ping Identity OpenID Connect 認証モジュールの Mod_auth_openidc.c (別名 mod_auth_openidc) には、ページのコンテンツを偽装される脆弱性が存在します。
CVSS v25
CVSS v38.6
更新日 : 2017/03/23 08:28
Apache HTTP サーバ用 OpenID Connect Relying Party and OAuth 2.0 Resource Server (別名 mod_auth_openidc) モジュールは、"AuthType oauth20" 設定で OIDC_CLAIM_ および OIDCAuthNHeader ヘッダをスキップしな…
CVSS v25
CVSS v38.6
更新日 : 2017/03/23 08:28
Apache HTTP サーバ用 OpenID Connect Relying Party and OAuth 2.0 Resource Server (別名 mod_auth_openidc) モジュールは、"OIDCUnAuthAction pass" 設定で OIDC_CLAIM_ および OIDCAuthNHeader ヘッダをスキッ…
