signond 安全漏洞 CVE-2014-1423 CNNVD-202005-312

4.3 AV AC AU C I A
发布: 2020-05-07
修订: 2020-05-12

signond是一款基于Linux和POSIX平台的单点登录框架。 signond 8.57+15.04.20141127.1-0ubuntu1之前版本(用在Ubuntu Touch上)中存在安全漏洞,该漏洞源于程序没有进行正确检查并且没有安装signon-apparmor-extension,使其无法正确限制应用程序进行oath令牌查询。攻击者可利用该漏洞收集其他应用程序的oauth令牌。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息