Lỗ hổng trong OneLogin: Mối đe dọa an toàn dữ liệu doanh nghiệp

[Nguyễn Thị Phương Thúy]

Một lỗ hổng nghiêm trọng vừa được phát hiện trong giải pháp Quản lý danh tính và truy cập (IAM) One Identity OneLogin. Nếu bị khai thác, nó có thể làm lộ các bí mật nhạy cảm của ứng dụng khách OpenID Connect (OIDC) và mở đường cho kẻ tấn công mạo danh ứng dụng. Theo báo cáo của Clutch Security, lỗ hổng này được định danh CVE-2025-59363 với điểm CVSS 7,7/10. Nó xuất phát từ việc điểm cuối API /api/2/apps trả về nhiều dữ liệu hơn mong đợi, bao gồm cả client_secret OIDC, thay vì chỉ metadata ứng dụng. Về...

Đọc bài gốc tại đây