Обойти аутентификацию Okta позволяли имена пользователей длиннее 52 символов
среда, 6 ноября 2024 г. в 00:00:19
https://xakep.ru/2024/11/05/okta-long-username/ Компания Okta обнаружила уязвимость в своей системе безопасности. Оказалось, что Okta AD/LDAP DelAuth (Delegated Authentication) можно было обойти с помощью очень длинного имени пользователя.