发布日期：2025-07-22
更新日期：2025-10-23

受影响系统：

Okta On-Premises Provisioning Agent >= 2.2.1 <= 2.3.0

描述：

---

CVE(CAN) ID: CVE-2025-7371

Okta On-Premises Provisioning Agent是美国Okta公司的一个在本地环境中实现Otka用户帐户的自动化创建、更新和删除的软件。
Okta On-Premises Provisioning Agent 2.3.0及之前版本存在信息泄露漏洞，该漏洞源于日志在密码重置期间记录用户数据，具有本地服务器访问权限的攻击者可利用该漏洞窃取用户个人信息和临时密码。

<**>

建议：

---

厂商补丁：

Okta
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://help.okta.com/oie/en-us/content/topics/settings/version_histories/ver_history_opp_agent.htm

浏览次数：35
严重程度：0（网友投票）