JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser .
Lỗ hổng trong OneLogin: Mối đe dọa an toàn dữ liệu doanh nghiệp
Một lỗ hổng nghiêm trọng vừa được phát hiện trong giải pháp Quản lý danh tính và truy cập (IAM) One Identity OneLogin. Nếu bị khai thác, nó có thể làm lộ các bí mật nhạy cảm của ứng dụng khách OpenID Connect (OIDC) và mở đường cho kẻ tấn công mạo danh ứng dụng. Theo báo cáo của Clutch Security, lỗ hổng này được định danh CVE-2025-59363 với điểm CVSS 7,7/10. Nó xuất phát từ việc điểm cuối API /api/2/apps trả về nhiều dữ liệu hơn mong đợi, bao gồm cả client_secret OIDC, thay vì chỉ metadata ứng dụng. Về...
Đọc bài gốc tại
đây
Đăng nhập một lần thảo luận tẹt ga
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753154734465 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_Outstream_1x1_270225', [1,1], 'div-gpt-ad-1753154734465-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753154734465-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753154734465.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753154734465])
}
});
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753685560510 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_InpageMB_1x1_110325', [1,1], 'div-gpt-ad-1753685560510-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753685560510-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753685560510.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753685560510])
}
});
Đoạn Video
Ảnh
Một lỗ hổng nghiêm trọng vừa được phát hiện trong giải pháp Quản lý danh tính và truy cập (IAM) One Identity OneLogin. Nếu bị khai thác, nó có thể làm lộ các bí mật nhạy cảm của ứng dụng khách OpenID Connect (OIDC) và mở đường cho kẻ tấn công mạo danh ứng dụng. Theo báo cáo của Clutch Security, lỗ hổng này được định danh CVE-2025-59363 với điểm CVSS 7,7/10. Nó xuất phát từ việc điểm cuối API /api/2/apps trả về nhiều dữ liệu hơn mong đợi, bao gồm cả client_secret OIDC, thay vì chỉ metadata ứng dụng. Về...
