- admin
- Microsoft, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, مایکروسافت, هاویرتک, هاویرتکس
- 0 نظر
- 545 بازدید
شناسایی آسیبپذیری با سطح خطر بالا در Microsoft شاملomniauth-microsoft_graph نسخههای قبل از 2.0.0 که یک استراتژی Omniauth برای Microsoft Graph API ارائه میدهد، بهدلیل عدم پیادهسازی اعتبارسنجی ویژگی ایمیل برای کاربر (مستعد پیکربندی نادرست nOAuth) امکان تصاحب حساب (account takeover) را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-21632 | – | 9.8 | https://github.com/synth/omniauth-microsoft_graph/security/advisories/GHSA-5g66-628f-7cvj | 8.6 |