Se detecta vulnerabilidad grave en Auth0, que permite saltarse su autenticación



Una vulnerabilidad crítica que permite evadir la autenticación es encontrada en Auth0, la cual permitiría a cualquier atacante poder acceder tanto a portales o aplicaciones por medio del servicio Auth0.

Auth0 ofrece un servicio de autenticación basado en token, para un numero grande de aplicaciones o redes sociales y con mas de 2.000 clientes empresas con mas de 42 millones de login cada dia, se transforma en una de las empresas mas grande a la hora de prestar el servicio "Identity-as-a-service".

Investigadores de la firma Cinta Infitita, descubrieron la falla (