Apache mod_auth_openidc’de (sürümler ≤2.4.16.10) kritik bir kusur, kimlik doğrulanmamış saldırganların kimlik doğrulamasını atlamasını ve korunan kaynaklara erişmesini sağlar. 2.4.16.11 sürümünde yamalı CVE-2025-31492, uygulama düzeyinde bir ağ geçidi veya yük dengeleyicisi olmadan OIDCProviderAuthrequestMethod Post kullanan sistemleri etkiler. Teknik Arıza Güvenlik açığı, yayın yöntemi yapılandırıldığında kimlik doğrulama isteklerinin yanlış kullanılmasıdır. Belirli koşullar altında: Bir talebi tetikleyen saldırganlar […]
Post Apache Mod_Auth_OpeniDC Kususu, kimlik doğrulanmamış kullanıcıların korunan verilere erişmesine izin veriyor GBHackers Güvenliği’nde ilk olarak göründü | #1 Küresel Güvenilir Siber Güvenlik Haber Platformu.