CVE-2023-52240 in SAML SSO OIDC Kerberos Single Sign-on Appinformazioni

Riassunto

di VulDB • 19/06/2026

Le applicazioni Kantega SAML SSO OIDC Kerberos Single Sign-on per i prodotti Atlassian precedenti alla versione 6.20.0 consentono XSS se il SAML POST Binding è abilitato. Questo problema interessa le versioni 4.4.2 fino a 4.14.8 (prima di 4.14.9), 5.0.0 fino a 5.11.4 (prima di 5.11.5) e 6.0.0 fino a 6.19.0 (prima di 6.20.0). I nomi completi dei prodotti sono Kantega SAML SSO OIDC Kerberos Single Sign-on for Jira Data Center & Server (Kantega SSO Enterprise), Kantega SAML SSO OIDC Kerberos Single Sign-on for Confluence Data Center & Server (Kantega SSO Enterprise), Kantega SAML SSO OIDC Kerberos Single Sign-on for Bitbucket Data Center & Server (Kantega SSO Enterprise), Kantega SAML SSO OIDC Kerberos Single Sign-on for Bamboo Data Center & Server (Kantega SSO Enterprise) e Kantega SAML SSO OIDC Kerberos Single Sign-on for FeCru Server (Kantega SSO Enterprise). (Qui, FeCru si riferisce ai prodotti Atlassian Fisheye e Crucible eseguiti insieme.)

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

29/12/2023

Divulgazione

30/12/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00495

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!