Okta 厂商相关 15 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Okta是企业级身份认证与访问管理服务提供商,帮助组织实现单点登录和多因素认证。历史漏洞主要包括身份验证绕过、跨站脚本攻击和权限提升问题。2022年曾曝出严重身份验证漏洞,攻击者可利用该问题获取未授权访问权限。截至最新统计,该平台已记录15条CVE漏洞,主要集中在身份验证和会话管理环节。其安全特性包括多因素认证和自适应访问控制,但频繁的安全事件提醒用户需及时更新补丁并加强监控。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-67505 | Okta Java Management SDK 竞争条件问题漏洞 — okta-sdk-javaCWE-362 | 8.4 | High | 2025-12-10 |
| CVE-2025-66033 | Okta Java Management SDK 安全漏洞 — okta-sdk-javaCWE-401 | 5.3 | Medium | 2025-12-10 |
| CVE-2025-7371 | Okta On-Premises Provisioning Agent 日志信息泄露漏洞 — Okta On-Premises Provisioning AgentCWE-532 | 6.8 | Medium | 2025-07-22 |
| CVE-2024-9875 | Okta Privileged Access 输入验证错误漏洞 — Okta Privileged Access Server Agent (SFTD)CWE-20 | 7.1 | High | 2024-11-20 |
| CVE-2024-9191 | Okta Verify 安全漏洞 — Okta Verify for WindowsCWE-276 | 7.1 | High | 2024-11-01 |
| CVE-2024-10327 | Okta Verify 安全漏洞 — Okta Verify for iOSCWE-287 | 8.1 | High | 2024-10-24 |
| CVE-2024-7061 | Okta Verify 安全漏洞 — Okta Verify for WindowsCWE-22 | 5.5 | Medium | 2024-08-07 |
| CVE-2024-0981 | Okta Browser Plugin 安全漏洞 — Okta Browser PluginCWE-79 | 7.1 | High | 2024-07-23 |
| CVE-2024-0980 | Okta Verify 安全漏洞 — Okta Verify for WindowsCWE-22 | 8.8AI | HighAI | 2024-03-27 |
| CVE-2023-0392 | Okta LDAP Agent 安全漏洞 — LDAP AgentCWE-428 | 8.8AI | HighAI | 2023-11-08 |
| CVE-2023-0093 | Okta Advanced Server Access Client 命令注入漏洞 — Advanced Server Access | 6.8 | - | 2023-03-06 |
| CVE-2022-3145 | Okta NodeJS OIDC Middleware 输入验证错误漏洞 — Okta OIDC Middleware | 6.1 | - | 2023-01-12 |
| CVE-2022-1697 | Okta Active Directory Agent 代码问题漏洞 — Okta Active Directory Agent | 3.9 | - | 2022-09-06 |
| CVE-2022-1030 | Okta Advanced Server Access Client 操作系统命令注入漏洞 — Advanced Server Access Client | 7.5 | - | 2022-03-23 |
| CVE-2022-24295 | Okta Advanced Server Access Client 代码注入漏洞 — Okta Advanced Server Access Client | 8.8 | - | 2022-02-21 |
本页汇总了 Okta 厂商截至目前公开的全部 15 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。