CVE-2020-14341 in Single Sign-Onالمعلومات

الملخص

بحسب VulDB • 24/05/2026

تتيح ميزة "اختبار الاتصال" المتوفرة في الإصدارات v7.x من وحدة تحكم تطبيق Red Hat Single Sign-On لمستخدم مُصرّح له إحداث محاولات اتصال ببروتوكول SMTP نحو مضيفين ومنافذ عشوائية يختارها المستخدم، وتأتي هذه المحاولات من تثبيت RHSSO. ومن خلال ملاحظة الفروقات في توقيتات هذه الفحوصات، قد يتمكن مهاجم من استخلاص معلومات حول مضيفين ومنافذ لا يمتلك صلاحية فحصها مباشرة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

17/06/2020

إفشاء

13/01/2021

الاعتدال

تمت الموافقة

إدخال

VDB-167714

EPSS

0.00945

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!