mendix saml 安全漏洞

漏洞ID 2472274 漏洞类型 数据伪造问题
发布时间 2021-06-08 更新时间 2021-06-16
CVE编号 CVE-2021-33712 CNNVD-ID CNNVD-202106-567
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-567

|漏洞详情
Siemens Mendix是德国西门子(Siemens)公司的一套低代码应用程序开发平台。该平台提供应用程序开发、测试、部署和迭代等功能。 Mendix SAML模块 V2.1.2之前版本存在安全漏洞,该漏洞源于SAML模块的配置没有正确检查标识提供者施加的各种限制和验证。经过身份验证的远程攻击者可利用该漏洞升级权限。
|参考资料

来源:MISC

链接:https://cert-portal.siemens.com/productcert/pdf/ssa-522654.pdf

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/icsa-21-159-07

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。