CVE-2025-59363

Nome do Software Vulnerável e Versões Afetadas Versões do One Identity OneLogin anteriores à 2025.3.0

Descrição Existe um problema de segurança no One Identity OneLogin que permite que invasores potencialmente roubem segredos de cliente sensíveis de aplicativos OpenID Connect (OIDC). Isso é possível por meio de uma requisição ao endpoint GET Apps API v2, que retorna incorretamente o segredo do cliente OIDC, embora ele deva ser retornado apenas durante a criação inicial do aplicativo. A exploração bem-sucedida poderia permitir que invasores se passassem por aplicativos e obtivessem acesso não autorizado a serviços conectados. O problema ocorre devido ao retorno de dados excessivos pelo endpoint de listagem de aplicativos.

Recomendações As versões anteriores à 2025.3.0 devem ser atualizadas para a versão 2025.3.0 ou posterior. Considere rotacionar os segredos do cliente OIDC. Revise os logs em busca de qualquer atividade suspeita. Restrinja o acesso ao endpoint GET Apps API v2.