Informazioni sul CVE-2024-12056

Client Secret not checked with OAuth Password grant type

CWE ID: CWE-358

Base Score (CVSS): 2.3

CVE: CVE-2024-12056

Descrizione: Il segreto del cliente non viene verificato quando si utilizza il tipo di autenticazione OAuth con password. Attaccando a questo difetto, un attaccante potrebbe connettersi a un server web utilizzando un’applicazione client non autorizzata come parte dell’implementazione OAuth. L’attacco richiede credenziali valide e non consente all’attaccante di aggirare le privilegi di accesso dell’utente.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.pcvue.com/security/security/#SB2024-4

Prodotti interessati

arcinfo – PcVue

Relazioni con altri prodotti

Produttore:arcinfo
Prodotto: PcVue
Anno: 2024
CWE: CWE-358
CVSS: 2.3