Студент нашел уязвимость в клиентской библиотеке Google OAuth для Java "Уязвимость заключается в некорректной работе верификатора IDToken, который не проверяет подлинность цифровой подписи", – говорится в сводке, посвященной CVE-2021-22573. "Проверка подписи позволяет убедиться в том, источником полезной нагрузки является настоящий провайдер, а не кто-то другой. Используя уязвимость, злоумышленник может предоставить скомпрометированный токен со своей полезной нагрузкой и обойти проверку на стороне жертвы". 🧑🏻‍💻Читать далее 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡