認証バイパスの脆弱性の手法 from openbugbounty.org

セキュリティ チェックにより、「sso」でログインした後、特定のアプリケーションに対して JWT トークンが生成されないことが判明しました。
テストは成功しましたが、アプリケーションは 0 文字のみのエラー メッセージを返しました。
他にも、JS ファイルや XML ファイルへの不正アクセスなど、いくつかの脆弱性が発見されました。
ただし、認証プロセスは十分に安全ではありませんでした。
特に、認証には JwT が使用され、バックエンド メカニズムは安全である必要があります。