概要 | Delinea Secret Server before 11.7.000001 allows attackers to bypass authentication via the SOAP API in SecretServer/webservices/SSWebService.asmx. This is related to a hardcoded key, the use of the integer 2 for the Admin user, and removal of the oauthExpirationId attribute. |
---|---|
公表日 | 2024年4月29日8:15 |
登録日 | 2024年4月29日10:00 |
最終更新日 | 2024年4月29日21:42 |