Уязвимость компонента JWT Signing Key Handler программного обеспечения OneLogin AD Connector связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://specterops.io/blog/2025/06/10/onelogin-many-issues-how-i-pivoted-from-a-trial-tenant-to-compromising-customer-signing-keys/
https://vulncheck.com/advisories/onelogin-ad-connector-account-compromise
https://support.onelogin.com/product-notification/noti-00001768
| Балл | 10 — критическая опасность |