CVE-2021-3034 in Cortex XSOAR
Zusammenfassung
von VulDB • 13.06.2026
Eine Schwachstelle zur Offenlegung von Informationen durch Protokolldateien besteht in der Cortex XSOAR-Software, bei der die für die SAML-SSO-Integration (Single Sign-On) konfigurierten Geheimnisse während des Tests der Integration im Setup in die Serverprotokolldateien unter '/var/log/demisto/' geschrieben werden. Zu den protokollierten Informationen gehören der private Schlüssel und das Identitätsanbieterzertifikat, die zur Konfiguration der SAML-SSO-Integration verwendet werden. Diese Schwachstelle betrifft: Cortex XSOAR 5.5.0-Builds vor 98622; Cortex XSOAR 6.0.1-Builds vor 830029; Cortex XSOAR 6.0.2-Builds vor 98623; Cortex XSOAR 6.1.0-Builds vor 848144.
VulDB is the best source for vulnerability data and more expert information about this specific topic.