CVE-2025-71278: OAuth2 scope probleem in XenForo 2.3.0-2.3.5
Platform
php
Component
xenforo
Opgelost in
2.3.5
CVE-2025-71278 is een kwetsbaarheid in XenForo waarbij OAuth2 client applicaties ongeautoriseerde scopes kunnen aanvragen. Dit kan ertoe leiden dat client applicaties toegang krijgen tot meer dan hun beoogde autorisatieniveau. De kwetsbaarheid treft XenForo versies 2.3.0 tot 2.3.5. De kwetsbaarheid is verholpen in versie 2.3.5.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2025-71278?
CVE-2025-71278 is een kwetsbaarheid in XenForo waarbij OAuth2 client applicaties ongeautoriseerde scopes kunnen aanvragen.
Ben ik getroffen door CVE-2025-71278?
U bent getroffen als u XenForo versie 2.3.0 tot 2.3.5 gebruikt en OAuth2 clients gebruikt.
Hoe kan ik CVE-2025-71278 verhelpen?
Update uw XenForo installatie naar versie 2.3.5.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen