Google google-oauth-client 安全漏洞

admin
admin
admin
0
文章
0
评论
2024-01-15 04:32:43 YS 来源:ZONE.CI 全球网 0 阅读模式
> Google google-oauth-client 安全漏洞

Google google-oauth-client 安全漏洞

CNNVD-ID编号 CNNVD-202007-408 CVE编号 CVE-2020-7692
发布时间 2020-07-09 更新时间 2020-12-04
漏洞类型 其他 漏洞来源 N/A
危险等级 超危 威胁类型 远程
厂商 N/A

漏洞介绍

Google google-oauth-java-client(Google OAuth Client Library for Java)是美国谷歌(Google)公司的一款基于Java的Google OAuth(开放授权)客户端库。

Google com.google.oauth-client:google-oauth-client 1.31.0之前版本中存在安全漏洞。攻击者可借助恶意应用程序利用该漏洞获取授权码,从而获取授权,访问受保护的资源。

漏洞补丁

目前厂商已发布升级了Google google-oauth-client 安全漏洞的补丁,Google google-oauth-client 安全漏洞的补丁获取链接:

https://github.com/googleapis/google-oauth-java-client/commit/13433cd7dd06267fc261f0b1d4764f8e3432c824

参考网址

来源:MISC

链接:https://tools.ietf.org/html/rfc8252%23section-8.1

来源:MISC

链接:https://snyk.io/vuln/SNYK-JAVA-COMGOOGLEOAUTHCLIENT-575276

来源:MLIST

链接:https://lists.apache.org/thread.html/r3db6ac73e0558d64f0b664f2fa4ef0a865e57c5de20f8321d3b48678@%3Ccommits.druid.apache.org%3E

来源:MISC

链接:https://github.com/googleapis/google-oauth-java-client/commit/13433cd7dd06267fc261f0b1d4764f8e3432c824

来源:MISC

链接:https://tools.ietf.org/html/rfc7636%23section-1

来源:MLIST

链接:https://lists.apache.org/thread.html/reae8909b264d1103f321b9ce1623c10c1ddc77dba9790247f2c0c90f@%3Ccommits.druid.apache.org%3E

来源:MISC

链接:https://github.com/googleapis/google-oauth-java-client/issues/469

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-upgrade-javaenv2-2-to-address-gradle-oauth-authentication-concerns/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-408

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0