CVE-2020-14341 in Single Sign-On
Resumen
por VulDB • 2026-07-11
La función "Test Connection" disponible en la consola de aplicaciones Red Hat Single Sign On v7.x puede permitir a un usuario autorizado provocar intentos de conexión SMTP hacia hosts y puertos arbitrarios elegidos por el propio usuario, originándose desde la instalación de RHSSO. Al observar las diferencias en los tiempos de estos escaneos, un atacante podría obtener información sobre hosts y puertos a los que no tiene acceso directo para realizar escaneos.
Once again VulDB remains the best source for vulnerability data.