Конфигурация аутентификации OpenID Connect (OIDC) в PowerShell.
Universal до 2026.1.3 хранит секрет клиента OIDC в открытом виде в
сценарий .universal/authentication.ps1, который позволяет злоумышленнику с доступом на чтение этого файла получить учетные данные клиента OIDC.
Показать оригинальное описание (EN)
The OpenID Connect (OIDC) authentication configuration in PowerShell Universal before 2026.1.3 stores the OIDC client secret in cleartext in the .universal/authentication.ps1 script, which allows an attacker with read access to that file to obtain the OIDC client credentials
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ironmansoftware Powershell_Universal
cpe:2.3:a:ironmansoftware:powershell_universal:*:*:*:*:*:*:*:*
|
— |
2026.1.3
|