CVSS: 8.1EPSS: 0%CPEs: 18EXPL: 0CVE-2016-7191
https://notcve.org/view.php?id=CVE-2016-7191
The Microsoft Azure Active Directory Passport (aka Passport-Azure-AD) library 1.x before 1.4.6 and 2.x before 2.0.1 for Node.js does not recognize the validateIssuer setting, which allows remote attackers to bypass authentication via a crafted token. La librería Microsoft Azure Active Directory Passport (también conocida como Passport-Azure-AD) 1.x en versiones anteriores a 1.4.6 y 2.x en versiones anteriores a 2.0.1 para Node.js no reconoce la configuración validateIssuer, lo que permite a atacantes remotos eludir la autenticación a través de un token manipulado. • http://www.securityfocus.com/bid/93213 http://www.securitytracker.com/id/1036996 https://github.com/AzureAD/passport-azure-ad/blob/master/SECURITY-NOTICE.MD https://support.microsoft.com/kb/3187742 • CWE-287: Improper Authentication •