Руководство по уязвимости свойства keyCredential в Azure Active Directory (AD) для раскрытия информации в API приложений и сервисных принципов

Microsoft недавно смягчила проблему раскрытия информации, CVE-2021-42306, чтобы предотвратить хранение данных закрытого ключа некоторыми службами Azure в свойстве keyCredentials приложения Azure Active Directory (Azure AD) и/или сервисного принципала, а также предотвратить чтение ранее сохраненных данных закрытого ключа в свойстве keyCredentials. Свойство keyCredentials используется для настройки аутентификационных учетных данных приложения.