Dex Idp Dex 安全漏洞 CVE-2020-27847 CNNVD-202012-1170

7.5 AV AC AU C I A
发布: 2021-05-28
修订: 2024-11-21

Dex Idp Dex是Dex Idp团队的一个基于Go语言的可提供给插拔式的OpenId认证和Oauth认证的软件。Red Hat Advanced Cluster Management for Kubernetes是美国Red Hat公司的一个用于Kubernetes的高级集群管理平台。该平台提供提供基于策略的治理以及扩展应用程序生命周期管理的功能。 Dex Idp Dex 中的SAML connector存在漏洞。该漏洞源于 SAML 校验存在错误,攻击者可以绕过SAML身份验证。 此漏洞带来的最大威胁是机密性,完整性和系统可用性。以下产品及版本受到影响:Red Hat Advanced Cluster Management for Kubernetes

0%
暂无可用Exp或PoC
当前有1条受影响产品信息