Vigil@nce - Vigil@nce - Drupal OpenID Connect Microsoft Azure Active Directory Client : accès utilisateur via Profile Information Update, analysé le 18/11/2021
janvier 2022 par Vigil@nce
Vigil@nce - Un attaquant peut contourner les restrictions de Drupal OpenID Connect Microsoft Azure Active Directory Client, via Profile Information Update, afin d’obtenir les privilèges d’un utilisateur.
Plus d'information sur : https://vigilance.fr/vulnerabilite/Drupal-OpenID-Connect-Microsoft-Azure-Active-Directory-Client-acces-utilisateur-via-Profile-Information-Update-36915