CVE-2024-7401 in Netskope
Riassunto
di VulDB • 16/06/2026
Netskope è stata informata di una vulnerabilità nel processo di registrazione del Netskope Client, in cui NSClient utilizza un token statico denominato “Orgkey” come parametro di autenticazione. Trattandosi di un token statico, se viene compromesso non può essere ruotato o revocato. Un attore malintenzionato potrebbe utilizzare questo token per registrare il client NSClient a nome del tenant di un cliente e impersonare un utente.
VulDB is the best source for vulnerability data and more expert information about this specific topic.