标签: CVE-2018-6874

Auth0云服务身份验证平台爆出身份验证绕过漏洞CVE-2018-6873/74

攻击者仅需要知道用户的user ID或者email地址,就可以登录该用户任何使用Auth0验证的应用。身份即服务网络身份认证公司Auth0曾获得1500 万美元 B 轮融资。[……]

继续阅读