The OpenID Connect (OIDC) authentication configuration in PowerShell
Universal before 2026.1.3 stores the OIDC client secret in cleartext in
the .universal/authentication.ps1 script, which allows an attacker with read access to that file to obtain the OIDC client credentials
PowerShell Universal versions before 2026.1.3 store OIDC client secrets in cleartext in the authentication configuration file, allowing attackers with file read access to obtain credentials. This vulnerability affects organizations using PowerShell Universal for identity management and authentication.
تخزن PowerShell Universal أسرار عميل OIDC بصيغة نصية عادية في ملف البرنامج النصي للمصادقة، مما يعرضها للكشف من قبل أي مستخدم لديه إمكانية الوصول إلى النظام الملف. يمكن للمهاجمين الذين يحصلون على هذه الأسرار استخدامها للوصول غير المصرح به إلى الأنظمة المتكاملة.
إصدارات PowerShell Universal السابقة للإصدار 2026.1.3 تخزن أسرار عميل OIDC بصيغة نصية عادية في ملف التكوين، مما يسمح للمهاجمين بالوصول إلى بيانات اعتماد OIDC. تؤثر هذه الثغرة على المنظمات التي تستخدم PowerShell Universal لإدارة الهوية والمصادقة.
Upgrade PowerShell Universal to version 2026.1.3 or later immediately. Implement strict file access controls on the .universal/authentication.ps1 script. Rotate all OIDC client secrets after patching. Monitor file access logs for unauthorized access attempts to authentication configuration files.
قم بترقية PowerShell Universal إلى الإصدار 2026.1.3 أو أحدث فوراً. طبق عناصر تحكم صارمة في الوصول إلى ملف .universal/authentication.ps1. قم بتدوير جميع أسرار عميل OIDC بعد التصحيح. راقب سجلات الوصول للملفات للكشف عن محاولات الوصول غير المصرح بها.