从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:[security:low, CVE-2021-35473] OAuth2 handler does not verify access token validity - 描述:配置一个OIDC客户端,配置一个OAuth2处理器,设置访问令牌有效期为10秒。使用OIDC客户端的访问令牌访问OAuth2处理器 => 工作。等待30秒后,使用OIDC客户端的访问令牌访问OAuth2处理器 => 工作。/userinfo或/introspection正确显示令牌已过期。 2. 漏洞影响范围: - 受影响的版本:从2.0.4到2.0.11 3. 漏洞类型: - 标签:Bug、Portal、Security 4. 漏洞状态: - 状态:已关闭 - 创建时间:3年前 5. 漏洞详情: - 日志: 6. 活动记录: - 变更历史:包括标题、标签、状态等的变更记录。 - 提及和评论:提及和评论的用户和时间。 这些信息可以帮助我们了解漏洞的详细情况、影响范围以及修复过程。