UNKNOWNCVE-2025-71278
ज़ेनफ़ो OAuth2 अनधिकृत स्कोप अनुरोध
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
xenforo
ठीक किया गया
2.3.5
ज़ेनफ़ो 2.3.5 से पहले OAuth2 क्लाइंट एप्लिकेशन को अनधिकृत स्कोप का अनुरोध करने की अनुमति देता है। यह ज़ेनफ़ो 2.3 के 2.3.5 से पहले के किसी भी संस्करण पर OAuth2 क्लाइंट का उपयोग करने वाले किसी भी ग्राहक को प्रभावित करता है, संभावित रूप से क्लाइंट एप्लिकेशन को उनके इच्छित प्राधिकरण स्तर से परे पहुंच प्राप्त करने की अनुमति देता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें