OpenID Connect 匿名帳戶

info Web App Scanning Plugin ID 113972

語系：

概要

OpenID Connect 匿名帳戶

說明

OpenID Connect 是 OAuth 2.0 通訊協定之上的一個身分層級，其目的在於判斷最終使用者的提供者 URL。藉由利用「/.well-known/webfinger」端點，有時可以判斷目標伺服器上是否存在匿名帳戶。未經驗證的遠端攻擊者可利用此資訊來使用匿名帳戶登入，並嘗試在經過驗證的情況下發動進一步攻擊。

另請參閱

https://openid.net/specs/openid-connect-discovery-1_0.html

Plugin 詳細資訊

嚴重性: Info

ID: 113972

類型: remote

系列: Web Applications

已發布: 2023/7/24

已更新: 2023/7/24

掃描範本: basic, full, pci, scan