1 results (0.021 seconds)
CVSS: 8.1EPSS: 10%CPEs: 18EXPL: 0
CVSS: 8.1EPSS: 10%CPEs: 18EXPL: 0CVE-2016-7191
https://notcve.org/view.php?id=CVE-2016-7191
28 Sep 2016 — The Microsoft Azure Active Directory Passport (aka Passport-Azure-AD) library 1.x before 1.4.6 and 2.x before 2.0.1 for Node.js does not recognize the validateIssuer setting, which allows remote attackers to bypass authentication via a crafted token. La librería Microsoft Azure Active Directory Passport (también conocida como Passport-Azure-AD) 1.x en versiones anteriores a 1.4.6 y 2.x en versiones anteriores a 2.0.1 para Node.js no reconoce la configuración validateIssuer, lo que permite a atacantes remoto... • http://www.securityfocus.com/bid/93213 • CWE-287: Improper Authentication •