NextGuard
UNKNOWNCVE-2025-71278

XenForo OAuth2 許可されていないスコープのリクエスト

プラットフォーム

php

コンポーネント

xenforo

修正バージョン

2.3.5

NVDで見る

XenForo 2.3.5より前のバージョンでは、OAuth2クライアントアプリケーションが許可されていないスコープをリクエストできます。これは、2.3.5より前のXenForo 2.3のすべてのバージョンでOAuth2クライアントを使用しているすべての顧客に影響し、クライアントアプリケーションが意図された承認レベルを超えてアクセスできるようになる可能性があります。

修正方法

公式パッチはありません。回避策を確認するか、アップデートを監視してください。

依存関係を自動的に監視

新しい脆弱性がプロジェクトに影響を与えたときにアラートを受け取りましょう。

無料で始める
CVE-2025-71278 — Vulnerability Details | NextGuard | NextGuard