CNNVD-ID编号 | CNNVD-202208-3423 |
CVE编号 | CVE-2020-36599 |
发布时间 | 2022-08-18 |
更新时间 | 2022-08-19 |
漏洞类型 | 其他 |
漏洞来源 | N/A |
危险等级 | N/A |
威胁类型 | N/A |
厂 商 | N/A |
OmniAuth是一套利用Rack中间件实现的认证系统。 OmniAuth 2.0之前版本存在安全漏洞,该漏洞源于lib/omniauth/failure_endpoint.rb没有转义message_key值。
暂无
暂无