Okta:關鍵安全漏洞「52+字元用戶名可繞過登錄驗證」已修復
查看原文
Bitget2024/11/02 15:08
2024年11月2日,身份和訪問管理軟體提供商Okta在其網站上的一篇文章中披露,2024年10月30日,發現AD/LDAP DelAuth生成緩存鍵的過程中存在內部漏洞,該過程使用Bcrypt算法生成,我們將userId + username + password的組合字符串進行哈希。在某些情況下,這可能允許用戶僅通過提供用戶名和之前成功驗證的存儲緩存鍵進行身份驗證。
Okta表示,該漏洞的前提是每次為用戶生成緩存鍵時,用戶名必須等於或大於52個字符。受影響的產品和版本是截至2024年7月23日的Okta AD/LDAP DelAuth,該漏洞已於2024年10月30日在Okta的生產環境中得到解決。
0
0
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
PoolX: 鎖倉獲得新代幣空投
不要錯過熱門新幣,且APR 高達 10%+
立即參與
您也可能喜歡
數據:以太坊每日交易量超過10,000,為自八月以來的最高水平
Bitget•2024/11/14 10:11
分析師:過熱情緒已緩解,市場前景持續看漲
Bitget•2024/11/14 09:56
SuiNS 將於 11 月 14 日開放代幣空投
Bitget•2024/11/14 09:47
SOL突破220美元
Bitget•2024/11/14 09:40
加密貨幣價格
更多Bitcoin
BTC
$91,239.82
+4.35%
Ethereum
ETH
$3,208.95
+1.55%
Tether USDt
USDT
$1
-0.08%
Solana
SOL
$221.12
+6.97%
BNB
BNB
$642.06
+6.03%
Dogecoin
DOGE
$0.4042
+6.81%
XRP
XRP
$0.7124
+7.92%
USDC
USDC
$0.9998
-0.02%
Cardano
ADA
$0.5781
+8.86%
TRON
TRX
$0.1821
+3.72%
Bitget 盤前交易
在幣種上架前提前買賣,包括 ZRC、MAJOR、OGC、MEMEFI 等。
立即交易
還不是 Bitget 用戶嗎?新用戶可獲得價值 6,200 USDT 的迎新大禮包
立即註冊