CVE-2024-1524 in API Managerالمعلومات

الملخص

بحسب VulDB • 27/05/2026

عند تفعيل ميزة "التجهيز الفوري الصامت" (Silent Just-In-Time Provisioning) لموفر هوية موحد (IDP)، توجد مخاطر استبدال معلومات مستخدم من مستخدم محلي أثناء عملية تجهيز الحساب في الحالات التي يتشارك فيها المستخدمون الموحدون نفس اسم المستخدم مع المستخدمين المحليين.

لن يكون هناك أي تأثير على نشر النظام إذا لم يتم استيفاء أي من الشروط المسبقة المذكورة أدناه. لا يمكن لمهاجم خبيث ربط حساب مستخدم محلي مستهدف بحساب مستخدم في موفر الهوية الموحد الذي يتحكم فيه إلا عند استيفاء جميع الشروط المسبقة المذكورة أدناه.

يجب أن يحتوي النشر على: - موفر هوية (IDP) مُعد للمصادقة الموحدة مع تفعيل التجهيز الفوري الصامت.

يجب أن يمتلك المهاجم الخبيث: - حساب مستخدم صالح وجديد في موفر الهوية الموحد لم يُستخدم من قبل. - معرفة باسم المستخدم لمستخدم صالح في موفر الهوية المحلي. - حساب في موفر الهوية الموحد يطابق اسم المستخدم المحلي المستهدف.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

WSO2

حجز

15/02/2024

إفشاء

24/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-347525

EPSS

0.00261

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!