oauth
-
Lỗ hổng OAth nghiêm trọng trong Framework Expo cho phép chiếm đoạt tài khoản
Một lỗ hổng an ninh nghiêm trọng vừa được tiết lộ trong bước triển khai OAuth của framework phát triển ứng dụng Expo.io. Expo, tương tự như Electron, là một nền tảng nguồn mở, cho phép phát triển các ứng dụng gốc phổ biến chạy trên Android, iOS và web. Lỗ hổng, mã định danh CVE...- WhiteHat News #ID:0911
- Chủ đề
- cve cve-2023-28131 expo oauth
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Google vá lỗ hổng nghiêm trọng trong thư viện OAuth cho Java
Tháng trước, Google giải quyết một lỗ hổng nghiêm trọng trong thư viện ứng dụng máy khách OAuth dành cho Java, có thể bị lợi dụng để triển khai các tải trọng tùy ý. Lỗ hổng (CVE-2021-22573) được đánh giá 8,7 trên 10 về mức nghiêm trọng và liên quan đến việc vượt qua xác thực do xác minh không...- WhiteHat News #ID:2112
- Chủ đề
- google oauth
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng