Okta:關鍵安全漏洞「52+字元用戶名可繞過登錄驗證」已修復
查看原文
Bitget2024/11/02 15:08
2024年11月2日,身份和訪問管理軟體提供商Okta在其網站上的一篇文章中披露,2024年10月30日,發現AD/LDAP DelAuth生成緩存鍵的過程中存在內部漏洞,該過程使用Bcrypt算法生成,我們將userId + username + password的組合字符串進行哈希。在某些情況下,這可能允許用戶僅通過提供用戶名和之前成功驗證的存儲緩存鍵進行身份驗證。
Okta表示,該漏洞的前提是每次為用戶生成緩存鍵時,用戶名必須等於或大於52個字符。受影響的產品和版本是截至2024年7月23日的Okta AD/LDAP DelAuth,該漏洞已於2024年10月30日在Okta的生產環境中得到解決。
0
0
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
PoolX: 鎖倉獲得新代幣空投
不要錯過熱門新幣,且APR 高達 10%+
立即參與
您也可能喜歡
整個網絡中BTC期權的未平倉合約總額為444.3億美元,而ETH期權的未平倉合約為110億美元
Bitget•2024/12/25 04:23
美國現貨比特幣ETF昨日淨流出3.4億美元
Bitget•2024/12/25 03:56
UXLINK突破2.5美元,24小時上漲54.2%
Bitget•2024/12/25 03:55
UXLINK在韓國CEX交易量中排名第一
Bitget•2024/12/25 03:52
加密貨幣價格
更多Bitcoin
BTC
$98,172.3
+4.06%
Ethereum
ETH
$3,494.48
+2.26%
Tether USDt
USDT
$0.9996
+0.08%
XRP
XRP
$2.3
+1.93%
BNB
BNB
$703.72
+1.61%
Solana
SOL
$199.08
+4.22%
Dogecoin
DOGE
$0.3334
+3.24%
USDC
USDC
$1.0000
-0.01%
Cardano
ADA
$0.9257
+1.39%
TRON
TRX
$0.2565
+1.61%
Bitget 盤前交易
在幣種上架前提前買賣,包括 ME、TOMA、OGC、USUAL 等。
立即交易
還不是 Bitget 用戶嗎?新用戶可獲得價值 6,200 USDT 的迎新大禮包
立即註冊