GoogleのJava用OAuthクライアントライブラリで報告された重大度の高いバグ from thehackernews.com

High-Severity Bug Reported in Google's OAuth Client Library for Java - thehackernews.com
thehackernews.com
High-Severity Bug Reported in Google's OAuth Client Library for Java - thehackernews.com
Google has patched a high-severity vulnerability in its OAuth library for Java that could ...

Googleは先月、Java用のOAuthクライアントライブラリの重大度の高い欠陥に対処しました。
3月12日に欠陥を発見して報告したのは、4年目の博士号を取得したTamjidAlRahatです。
「この脆弱性は、IDTokenベリファイアが、トークンが適切に署名されているかどうかを検証しないことです」と、この欠陥に関するアドバイザリは述べています。
Googleは、GitHubのプロジェクトのREADMEファイルで、ライブラリはメンテナンスモードでサポートされており、脆弱性の重大度を示す必要なバグのみを修正していると述べています。

コメント

タイトルとURLをコピーしました