Баг в SAML позволяет скомпрометировать технологию единого входа, выдав себя за другого пользователя
- пятница, 2 марта 2018 г. в 03:13:12
xaker
https://xakep.ru/2018/03/01/saml-flaw/
Эксперты Duo Labs и CERT/CC обнаружили опасный баг в SAML, благодаря которому можно осуществить авторизацию под видом легитимного пользователя, не зная пароля.
Эксперты Duo Labs и CERT/CC обнаружили опасный баг в SAML, благодаря которому можно осуществить авторизацию под видом легитимного пользователя, не зная пароля.