3月31日,有博主曝光一段疑似演员宋宁峰出轨“Q女士”的录音,多个相关词条登上热搜榜。 4月1日,宋宁峰发长文承认出轨。他表示,录音中的人确实是自己:...
2026-04-01 1
谷歌Java OAuth客户端库存在高危漏洞
火币app官网下载
2022年07月25日 08:22 995
Connor
谷歌Java OAuth客户端库存在高危漏洞
谷歌Java OAuth客户端库存在高危漏洞,攻击者可使用被黑的token部署恶意payload。
漏洞概述
谷歌OAuth Client Library for Java(Java OAuth客户端库)的设计目的是用来与web上的任意OAuth协作,而不仅仅是谷歌API。该库基于谷歌Java 引擎。
漏洞产生的根源是IDToken验证器没有验证token是否正确签名。签名验证可以确保token的payload来源于有效的可信的提供者。因此,攻击者可绕过客户端的验证,利用该漏洞可以构造来自不可信的提供者的任意恶意payload。
漏洞时间轴
该漏洞是由弗吉尼亚大学计算机科学专业4年级博士生Tamjid Al Rahat于3月12日发现的,微软已于4月发布了v 1.33.3版本来修复该漏洞。Tamjid Al Rahat因此获得了5000美元的漏洞奖励。
参考及来源:
原文来源:嘶吼专业版
相关文章
- 详细阅读
-
中俄同时出手!解放军大驱现身日本海,俄罗斯拒绝向日本供油,高市早苗玩砸了详细阅读
日本的外交政策正在面临前所未有的考验。两位“邻居”——俄罗斯和中国,似乎达成了一种默契,齐齐对日本发起了攻势,令本就岌岌可危的日本在短时间内倍感压力。...
2026-04-01 1
-
暗杀令失效,穆杰塔巴行踪成谜?俄方:“出于显而易见的原因”避免公开露面详细阅读
自从美国和以色列联合对伊朗展开军事行动并成功击毙前最高领袖阿里・哈梅内伊以来,伊朗政权的稳定性面临严峻考验。在这样的背景下,新的最高领袖穆杰塔巴・哈梅...
2026-04-01 1
-
俄总统助理:美国向俄罗斯提出了许多“有趣的提议”详细阅读
【文/观察者网 陈思佳】过去几个月,在美国的调解下,俄罗斯和乌克兰已举行多轮谈判,但始终没有取得进展。据俄罗斯塔斯社3月29日报道,俄罗斯总统助理乌沙...
2026-03-30 6
-
3.5万逝者长眠青岛大海!清明节前,青岛举办海上追思仪式详细阅读
齐鲁晚报·齐鲁壹点 高雅洁 3月27日,青岛市举行“清风寄思 沧海为念”2026年海上追思暨殡仪馆开放日活动,100名海葬逝者家属出海参与海上追思。据...
2026-03-27 4
-
中科院官网撤下歼-20总设计师杨伟院士简历 是否涉及贪腐未知详细阅读
歼20战斗机 本文综合财新、光明网、中国网、澎湃新闻、上观新闻等 又有军工集团原高管在两院院士名单中“消失”。 近日,有媒体发现,中国科学院官网已经低...
2026-03-27 4
-
邵佳一首秀开门红!张玉宁传射韦世豪破门 国足2-0库拉索详细阅读
北京时间3月27日消息,2026国际足联系列赛展开争夺,中国男足在悉尼澳大利亚体育场迎战库拉索。上半场比赛场面略显沉闷,韦世豪补时阶段打破僵局,下半场...
2026-03-27 4
-
62岁广西名医黄贵华突发心梗去世,去世前两天还在科普脾胃保养详细阅读
3月26日,有网友发布消息称广西脾胃病领域大师黄贵华教授因心梗去世,其社交账号头像已变灰。3月27日,广西中医药大学第一附属医院工作人员向记者证实,消...
2026-03-27 3
发表评论