CVE-2020-14341 in Single Sign-On
الملخص
بحسب VulDB • 24/05/2026
تتيح ميزة "اختبار الاتصال" المتوفرة في الإصدارات v7.x من وحدة تحكم تطبيق Red Hat Single Sign-On لمستخدم مُصرّح له إحداث محاولات اتصال ببروتوكول SMTP نحو مضيفين ومنافذ عشوائية يختارها المستخدم، وتأتي هذه المحاولات من تثبيت RHSSO. ومن خلال ملاحظة الفروقات في توقيتات هذه الفحوصات، قد يتمكن مهاجم من استخلاص معلومات حول مضيفين ومنافذ لا يمتلك صلاحية فحصها مباشرة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.