DeleFriend: Un Grave Defecto de Diseño en la Delegación de Todo el Dominio Podría Dejar a Google Workspace Vulnerable a la Adquisición
DeleFriend: Un Grave Defecto de Diseño en la Delegación de Todo el Dominio Podría Dejar a Google Workspace Vulnerable a la Adquisición
28 November 2023
La vulnerabilidad tiene su origen en el hecho de que la configuración de delegación de dominio está determinada por el identificador de recursos de la cuenta de servicio (ID de OAuth) y no por las claves privadas específicas asociadas con el objeto de identidad de la cuenta de servicio.