Okta:關鍵安全漏洞「52+字元用戶名可繞過登錄驗證」已修復
查看原文
Bitget2024/11/02 15:08
2024年11月2日,身份和訪問管理軟體提供商Okta在其網站上的一篇文章中披露,2024年10月30日,發現AD/LDAP DelAuth生成緩存鍵的過程中存在內部漏洞,該過程使用Bcrypt算法生成,我們將userId + username + password的組合字符串進行哈希。在某些情況下,這可能允許用戶僅通過提供用戶名和之前成功驗證的存儲緩存鍵進行身份驗證。
Okta表示,該漏洞的前提是每次為用戶生成緩存鍵時,用戶名必須等於或大於52個字符。受影響的產品和版本是截至2024年7月23日的Okta AD/LDAP DelAuth,該漏洞已於2024年10月30日在Okta的生產環境中得到解決。
0
0
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
PoolX: 鎖倉獲得新代幣空投
不要錯過熱門新幣,且APR 高達 10%+
立即參與
您也可能喜歡
特朗普:如果我要求,聯邦儲備委員會主席鮑威爾就必須辭職
金色财经•2025/04/17 18:19
如果美國總統可以解雇鮑威爾,將導致美國市場崩潰
金色财经•2025/04/17 17:36
Moonshot推出新幣Italian Brainrot($Italianrot)
PANews•2025/04/17 17:36
Zero Edge 創始人 Richard Kim 因挪用投資者資金賭博被捕
星球日报•2025/04/17 17:34
加密貨幣價格
更多
Bitcoin
BTC
$85,109.51
+1.20%

Ethereum
ETH
$1,605.21
+2.35%

Tether USDt
USDT
$1
-0.00%

XRP
XRP
$2.08
-0.15%

BNB
BNB
$591.76
+1.60%

Solana
SOL
$134.66
+4.69%

USDC
USDC
$1.0000
-0.00%

TRON
TRX
$0.2495
-0.69%

Dogecoin
DOGE
$0.1582
+3.12%

Cardano
ADA
$0.6244
+3.00%
如何出售 PI
Bitget 上架 PI:在 Bitget 上快速購買或出售 PI!
立即交易
還不是 Bitget 用戶嗎?新用戶可獲得價值 6,200 USDT 的迎新大禮包
立即註冊