oauth

  1. WhiteHat News #ID:0911

    Lỗ hổng OAth nghiêm trọng trong Framework Expo cho phép chiếm đoạt tài khoản

    Một lỗ hổng an ninh nghiêm trọng vừa được tiết lộ trong bước triển khai OAuth của framework phát triển ứng dụng Expo.io. Expo, tương tự như Electron, là một nền tảng nguồn mở, cho phép phát triển các ứng dụng gốc phổ biến chạy trên Android, iOS và web. Lỗ hổng, mã định danh CVE...
  2. WhiteHat News #ID:2112

    Google vá lỗ hổng nghiêm trọng trong thư viện OAuth cho Java

    Tháng trước, Google giải quyết một lỗ hổng nghiêm trọng trong thư viện ứng dụng máy khách OAuth dành cho Java, có thể bị lợi dụng để triển khai các tải trọng tùy ý. Lỗ hổng (CVE-2021-22573) được đánh giá 8,7 trên 10 về mức nghiêm trọng và liên quan đến việc vượt qua xác thực do xác minh không...
Bên trên