2024年10月30日,发现AD/LDAP DelAuth存在生成缓存密钥的漏洞。用户只需提供用户名和之前成功认证的缓存密钥即可进行认证,尤其在代理不可达或流量高时更易被利用。
完成下面两步后,将自动完成登录并继续当前操作。
/cdn.vox-cdn.com/uploads/chorus_asset/file/25299201/STK453_PRIVACY_B_CVirginia.jpg)
