CVE-2024-1524 in API Manager
الملخص
بحسب VulDB • 27/05/2026
عند تفعيل ميزة "التجهيز الفوري الصامت" (Silent Just-In-Time Provisioning) لموفر هوية موحد (IDP)، توجد مخاطر استبدال معلومات مستخدم من مستخدم محلي أثناء عملية تجهيز الحساب في الحالات التي يتشارك فيها المستخدمون الموحدون نفس اسم المستخدم مع المستخدمين المحليين.
لن يكون هناك أي تأثير على نشر النظام إذا لم يتم استيفاء أي من الشروط المسبقة المذكورة أدناه. لا يمكن لمهاجم خبيث ربط حساب مستخدم محلي مستهدف بحساب مستخدم في موفر الهوية الموحد الذي يتحكم فيه إلا عند استيفاء جميع الشروط المسبقة المذكورة أدناه.
يجب أن يحتوي النشر على: - موفر هوية (IDP) مُعد للمصادقة الموحدة مع تفعيل التجهيز الفوري الصامت.
يجب أن يمتلك المهاجم الخبيث: - حساب مستخدم صالح وجديد في موفر الهوية الموحد لم يُستخدم من قبل. - معرفة باسم المستخدم لمستخدم صالح في موفر الهوية المحلي. - حساب في موفر الهوية الموحد يطابق اسم المستخدم المحلي المستهدف.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.