CVE-2025-71278: OAuth2 en XenForo permite scopes no autorizados
Plataforma
php
Componente
xenforo
Corregido en
2.3.5
La vulnerabilidad CVE-2025-71278 permite que aplicaciones cliente OAuth2 soliciten scopes no autorizados en XenForo. Esto puede permitir que las aplicaciones cliente obtengan acceso más allá de su nivel de autorización previsto. Afecta a las versiones 2.3.0 a 2.3.5. Se soluciona actualizando a la versión 2.3.5.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2025-71278?
Es un fallo en XenForo que permite a clientes OAuth2 solicitar scopes no autorizados.
¿Estoy afectado por CVE-2025-71278?
Si utilizas XenForo en las versiones 2.3.0 a 2.3.5 con clientes OAuth2, eres vulnerable a este fallo.
¿Cómo solucionar la vulnerabilidad CVE-2025-71278?
Actualiza tu instalación de XenForo a la versión 2.3.5 para corregir este problema.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis