高危 | Google-OAuth-Java-Client身份驗證繞過漏洞
VSole2022-05-20 14:38:13
0x01
漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 未知 未知 未知 未知 |
0x02
漏洞描述
Google OAuth Client Library for Java是Google開發的一個強大且易于使用的開源Java庫,用于OAuth 1.0a和OAuth 2.0授權標準。
2022年4月13日,Google修復了Google-OAuth-Java-Client中的一個身份驗證繞過漏洞。漏洞編號:CVE-2021-22573 ,漏洞威脅等級:高危,漏洞評分:8.7。
Google-OAuth-Java-Client身份驗證繞過漏洞
Google-OAuth-Java-Client 身份驗證繞過漏洞 漏洞編號 CVE-2021-22573 漏洞類型 身份驗證繞過 漏洞等級 高危(8.7) 公開狀態 未知 在野利用 未知 漏洞描述 該漏洞是由于IDToken 驗證程序無法驗證令牌是否正確簽名而存在的,攻擊者可以通過提供具有自定義Payload的受損令牌通過客戶端的驗證。 |
0x03
漏洞等級
風險級別 CVSS評分 高危 8.7 攻擊方式 攻擊復雜性 網絡 低 所需權限 用戶交互 低 需要 機密影響 完整性影響 高危 無 可用性影響 范圍影響 無 更改 |
0x04
影響版本
Google-OAuth-Java-Client <1.33.3
0x05
修復建議
廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本:Google-OAuth-Java-Client 1.33.3,下載鏈接如下:
https://github.com/googleapis/google-oauth-java-client/releases
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
VSole
網絡安全專家