Vulnerability Details CVE-2022-34155
Improper Authentication vulnerability in miniOrange OAuth Single Sign On – SSO (OAuth Client) plugin allows Authentication Bypass.This issue affects OAuth Single Sign On – SSO (OAuth Client): from n/a through 6.23.3.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 48.6%
CVSS Severity
CVSS v3 Score 8.8
References
- https://lana.codes/lanavdb/071fa6eb-2e54-43a1-b37f-1e562988b7d4?_s_id=cve
- https://patchstack.com/database/vulnerability/miniorange-login-with-eve-online-google-facebook/wordpress-oauth-single-sign-on-sso-oauth-client-plugin-6-23-3-broken-authentication-vulnerability?_s_id=cve
- https://lana.codes/lanavdb/071fa6eb-2e54-43a1-b37f-1e562988b7d4?_s_id=cve
- https://patchstack.com/database/vulnerability/miniorange-login-with-eve-online-google-facebook/wordpress-oauth-single-sign-on-sso-oauth-client-plugin-6-23-3-broken-authentication-vulnerability?_s_id=cve
Products affected by CVE-2022-34155
-
cpe:2.3:a:miniorange:oauth_single_sign_on:-
-
cpe:2.3:a:miniorange:oauth_single_sign_on:1.0
-
cpe:2.3:a:miniorange:oauth_single_sign_on:1.0.1
-
cpe:2.3:a:miniorange:oauth_single_sign_on:1.0.2
-
cpe:2.3:a:miniorange:oauth_single_sign_on:1.0.3
-
cpe:2.3:a:miniorange:oauth_single_sign_on:1.0.4
-
cpe:2.3:a:miniorange:oauth_single_sign_on:1.0.5
-
cpe:2.3:a:miniorange:oauth_single_sign_on:1.1
-
cpe:2.3:a:miniorange:oauth_single_sign_on:1.2
-
cpe:2.3:a:miniorange:oauth_single_sign_on:1.3
-
cpe:2.3:a:miniorange:oauth_single_sign_on:1.4
-
cpe:2.3:a:miniorange:oauth_single_sign_on:1.5
-
cpe:2.3:a:miniorange:oauth_single_sign_on:1.6
-
cpe:2.3:a:miniorange:oauth_single_sign_on:1.7
-
cpe:2.3:a:miniorange:oauth_single_sign_on:1.8
-
cpe:2.3:a:miniorange:oauth_single_sign_on:2.0
-
cpe:2.3:a:miniorange:oauth_single_sign_on:2.1
-
cpe:2.3:a:miniorange:oauth_single_sign_on:2.2
-
cpe:2.3:a:miniorange:oauth_single_sign_on:2.3
-
cpe:2.3:a:miniorange:oauth_single_sign_on:2.4
-
cpe:2.3:a:miniorange:oauth_single_sign_on:5.10
-
cpe:2.3:a:miniorange:oauth_single_sign_on:5.12
-
cpe:2.3:a:miniorange:oauth_single_sign_on:5.20
-
cpe:2.3:a:miniorange:oauth_single_sign_on:5.21
-
cpe:2.3:a:miniorange:oauth_single_sign_on:5.22
-
cpe:2.3:a:miniorange:oauth_single_sign_on:5.3
-
cpe:2.3:a:miniorange:oauth_single_sign_on:5.8
-
cpe:2.3:a:miniorange:oauth_single_sign_on:5.9
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.0.1
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.0.2
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.1.1
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.10.0
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.10.1
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.10.2
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.10.3
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.10.4
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.10.5
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.10.6
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.11.0
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.11.1
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.11.2
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.11.3
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.11.4
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.12.0
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.12.11
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.12.12
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.13.0
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.14.0
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.14.1
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.14.2
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.14.3
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.14.4
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.14.5
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.15.0
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.15.1
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.15.2
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.15.3
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.16.0
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.16.1
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.16.2
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.16.3
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.17.0
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.17.1
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.17.2
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.17.3
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.18.0
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.18.1
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.19.0
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.19.1
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.19.2
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.19.3
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.19.4
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.19.5
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.19.6
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.19.7
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.19.8
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.20.0
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.20.1
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.20.2
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.20.3
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.20.4
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.21.0
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.21.1
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.21.2
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.21.3
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.21.4
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.21.5
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.21.6
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.21.7
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.21.8
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.21.9
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.22.0
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.22.1
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.22.2
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.22.3
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.22.4
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.22.5
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.23.0
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.23.1
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.23.2
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.3.0
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.4.0
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.5.0
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.6.0
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.6.1
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.6.2
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.6.5
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.7.0
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.8.0
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.8.1
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.9.0
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.9.1
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.9.14
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.9.15
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.9.16
-
cpe:2.3:a:miniorange:oauth_single_sign_on:6.9.17