Red Hat PicketLink Service Provider组件安全漏洞 CVE-2015-0277 CNNVD-201504-462

6.0 AV AC AU C I A
发布: 2015-08-17
修订: 2023-11-07

Red Hat PicketLink是美国红帽(Red Hat)公司的一套用于Java应用程序的统一身份管理框架。 Red Hat PicketLink 2.7.0之前版本的Service Provider(SP)组件中存在安全漏洞,该漏洞源于程序没有正确考虑SAML断言的Audience条件。远程攻击者可利用该漏洞登录其他用户账户。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息