TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: Teams

「Microsoft Teams」にアカウント乗っ取りの脆弱性--修正済み

【概要】 クライアントが起動されるたびに、login.microsoftonline.comで認証された一時的なトークンが新たに作成 teams.microsoft.comの2つのサブドメインが乗っ取り可能な状態 【ニュース】 ◆「Microsoft Teams」にアカウント乗っ取りの脆弱性--修正済み (…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017