NextGuard
UNKNOWNCVE-2025-71278

XenForo OAuth2 Unbefugte Scope-Anfrage

Plattform

php

Komponente

xenforo

Behoben in

2.3.5

Auf NVD ansehen

XenForo vor 2.3.5 erlaubt OAuth2-Clientanwendungen, unbefugte Scopes anzufordern. Dies betrifft alle Kunden, die OAuth2-Clients auf einer beliebigen Version von XenForo 2.3 vor 2.3.5 verwenden, wodurch Clientanwendungen möglicherweise Zugriff über ihre beabsichtigte Autorisierungsstufe hinaus erhalten können.

So beheben

Kein offizieller Patch verfügbar. Prüfe auf Workarounds oder überwache auf Updates.

Abhängigkeiten automatisch überwachen

Werde benachrichtigt, wenn neue Schwachstellen deine Projekte betreffen. Für immer kostenlos.

Kostenlos starten