Okta:關鍵安全漏洞「52+字元用戶名可繞過登錄驗證」已修復
Bitget2024/11/02 15:08
顯示原文
2024年11月2日,身份和訪問管理軟體提供商Okta在其網站上的一篇文章中披露,2024年10月30日,發現AD/LDAP DelAuth生成緩存鍵的過程中存在內部漏洞,該過程使用Bcrypt算法生成,我們將userId + username + password的組合字符串進行哈希。在某些情況下,這可能允許用戶僅通過提供用戶名和之前成功驗證的存儲緩存鍵進行身份驗證。
Okta表示,該漏洞的前提是每次為用戶生成緩存鍵時,用戶名必須等於或大於52個字符。受影響的產品和版本是截至2024年7月23日的Okta AD/LDAP DelAuth,該漏洞已於2024年10月30日在Okta的生產環境中得到解決。
0
0
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
PoolX: 鎖倉獲得新代幣空投
不要錯過熱門新幣,且APR 高達 10%+
立即參與
您也可能喜歡
美股三大指數齊跌,網易跌超過4%
Chaincatcher•2025/10/22 20:13
道瓊斯指數收盤下跌334.33點,標普500和納斯達克亦下跌
Chaincatcher•2025/10/22 20:13
美股三大指數集體收跌
金色财经•2025/10/22 20:11
Polymarket將為DraftKings預測市場提供清算服務
金色财经•2025/10/22 20:11
加密貨幣價格
更多
Bitcoin
BTC
$107,672.76
-2.99%

Ethereum
ETH
$3,787.51
-4.41%

Tether USDt
USDT
$1
-0.05%

BNB
BNB
$1,066.99
-1.60%

XRP
XRP
$2.37
-4.37%

Solana
SOL
$179.51
-6.44%

USDC
USDC
$0.9999
-0.01%

TRON
TRX
$0.3206
-0.92%

Dogecoin
DOGE
$0.1899
-4.91%

Cardano
ADA
$0.6254
-5.72%
如何出售 PI
Bitget 上架 PI:在 Bitget 上快速購買或出售 PI!
立即交易
還不是 Bitget 用戶嗎?新用戶可獲得價值 6,200 USDT 的迎新大禮包
立即註冊