DeleFriend: Une grave faille de conception dans la délégation à l'échelle du Domaine Pourrait Rendre Google Workspace vulnérable à la prise de contrôle
DeleFriend: Une grave faille de conception dans la délégation à l'échelle du Domaine Pourrait Rendre Google Workspace vulnérable à la prise de contrôle
28 November 2023
La vulnérabilité est enracinée dans le fait qu'une configuration de délégation de domaine est déterminée par l'identifiant de ressource de compte de service (ID OAuth), et non par les clés privées spécifiques associées à l'objet d'identité de compte de service.