备受期待的上海大歌剧院主体已完工,目前正进入内部装修冲刺阶段。日前,上海歌剧院院长石倚洁带队赴现场参观调研,面对恢弘大气的主歌剧舞台,一时忍不住登台即...
2026-04-14 5
谷歌Java OAuth客户端库存在高危漏洞
火币app官网下载
2022年07月25日 08:22 996
Connor
谷歌Java OAuth客户端库存在高危漏洞
谷歌Java OAuth客户端库存在高危漏洞,攻击者可使用被黑的token部署恶意payload。
漏洞概述
谷歌OAuth Client Library for Java(Java OAuth客户端库)的设计目的是用来与web上的任意OAuth协作,而不仅仅是谷歌API。该库基于谷歌Java 引擎。
漏洞产生的根源是IDToken验证器没有验证token是否正确签名。签名验证可以确保token的payload来源于有效的可信的提供者。因此,攻击者可绕过客户端的验证,利用该漏洞可以构造来自不可信的提供者的任意恶意payload。
漏洞时间轴
该漏洞是由弗吉尼亚大学计算机科学专业4年级博士生Tamjid Al Rahat于3月12日发现的,微软已于4月发布了v 1.33.3版本来修复该漏洞。Tamjid Al Rahat因此获得了5000美元的漏洞奖励。
参考及来源:
原文来源:嘶吼专业版
相关文章
- 详细阅读
-
一代快运巨头退市,彻底卖身京东:传奇落幕背后,物流行业又要变天了详细阅读
作者|快刀财经 朱末 靴子落地的瞬间,也宣告了一代快运巨头的“隐退”。 就在3月的最后一天,德邦股份宣布正式终止上市及摘牌,成为2026年A股首家主动...
2026-04-08 7
-
市委书记到访比亚迪不到一个月 西安市发布百亿能源基础设施建设计划详细阅读
《蓝皮书》还透露出西安对于相关产业发展的“野心” 海报新闻首席记者 陈嘉伟 报道 4月2日,西安市政府新闻办举行《西安市储能电站、综合能源服务站和大...
2026-04-08 6
-
演员宋宁峰承认出轨时还带着女儿,“不配当你爸爸”详细阅读
3月31日,有博主曝光一段疑似演员宋宁峰出轨“Q女士”的录音,多个相关词条登上热搜榜。 4月1日,宋宁峰发长文承认出轨。他表示,录音中的人确实是自己:...
2026-04-01 7
-
中俄同时出手!解放军大驱现身日本海,俄罗斯拒绝向日本供油,高市早苗玩砸了详细阅读
日本的外交政策正在面临前所未有的考验。两位“邻居”——俄罗斯和中国,似乎达成了一种默契,齐齐对日本发起了攻势,令本就岌岌可危的日本在短时间内倍感压力。...
2026-04-01 5
-
暗杀令失效,穆杰塔巴行踪成谜?俄方:“出于显而易见的原因”避免公开露面详细阅读
自从美国和以色列联合对伊朗展开军事行动并成功击毙前最高领袖阿里・哈梅内伊以来,伊朗政权的稳定性面临严峻考验。在这样的背景下,新的最高领袖穆杰塔巴・哈梅...
2026-04-01 5
-
俄总统助理:美国向俄罗斯提出了许多“有趣的提议”详细阅读
【文/观察者网 陈思佳】过去几个月,在美国的调解下,俄罗斯和乌克兰已举行多轮谈判,但始终没有取得进展。据俄罗斯塔斯社3月29日报道,俄罗斯总统助理乌沙...
2026-03-30 7
-
3.5万逝者长眠青岛大海!清明节前,青岛举办海上追思仪式详细阅读
齐鲁晚报·齐鲁壹点 高雅洁 3月27日,青岛市举行“清风寄思 沧海为念”2026年海上追思暨殡仪馆开放日活动,100名海葬逝者家属出海参与海上追思。据...
2026-03-27 5
发表评论