One Article Review
| Source |  Microsoft |
|---|---|
| Identifiant | 8347362 |
| Date de publication | 2023-06-20 00:00:00 (vue: 2023-06-20 16:06:41) |
| Titre | Risque potentiel d'escalade des privilèges dans les applications Azure AD Potential Risk of Privilege Escalation in Azure AD Applications |
| Texte | Résumé Résumé Microsoft a développé des atténuations pour un anti-motif insénu utilisé dans les applications Azure AD (AAD) mis en évidence par Descope, et signalé à Microsoft, lorsque l'utilisation de la réclamation par e-mail à partir de jetons d'accès pour l'autorisation peut conduire à une escalade de privilège.Un attaquant peut falsifier la réclamation par e-mail dans les jetons émis aux demandes.
Summary Summary Microsoft has developed mitigations for an insecure anti-pattern used in Azure AD (AAD) applications highlighted by Descope, and reported to Microsoft, where use of the email claim from access tokens for authorization can lead to an escalation of privilege. An attacker can falsify the email claim in tokens issued to applications. |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | aad access anti applications attacker authorization azure can claim descope developed email escalation falsify from has highlighted insecure issued lead microsoft mitigations pattern potential privilege reported risk summary summary microsoft tokens use used where |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.