搜索
微软 OneDrive 被曝安全漏洞:文件选择器权限过宽恐致数据泄露
2025-05-30
微软OneDrive文件选择器曝出严重安全漏洞,问题根源在于其权限范围设置过于宽泛,缺乏精细化的OAuth权限控制。即使用户仅上传单个文件,文件选择器也会要求对整个云存储驱动器的读取权限,且授权提示模糊不清,增加了安全风险。此外,OAuth令牌在浏览器中以明文形式存储,部分授权流程还会发放可续期的refresh tokens,导致用户数据可能长期暴露。微软已确认该漏洞,但尚未推出修复措施。
