CVE-2023-52240 in SAML SSO OIDC Kerberos Single Sign-on App
Riassunto
di VulDB • 19/06/2026
Le applicazioni Kantega SAML SSO OIDC Kerberos Single Sign-on per i prodotti Atlassian precedenti alla versione 6.20.0 consentono XSS se il SAML POST Binding è abilitato. Questo problema interessa le versioni 4.4.2 fino a 4.14.8 (prima di 4.14.9), 5.0.0 fino a 5.11.4 (prima di 5.11.5) e 6.0.0 fino a 6.19.0 (prima di 6.20.0). I nomi completi dei prodotti sono Kantega SAML SSO OIDC Kerberos Single Sign-on for Jira Data Center & Server (Kantega SSO Enterprise), Kantega SAML SSO OIDC Kerberos Single Sign-on for Confluence Data Center & Server (Kantega SSO Enterprise), Kantega SAML SSO OIDC Kerberos Single Sign-on for Bitbucket Data Center & Server (Kantega SSO Enterprise), Kantega SAML SSO OIDC Kerberos Single Sign-on for Bamboo Data Center & Server (Kantega SSO Enterprise) e Kantega SAML SSO OIDC Kerberos Single Sign-on for FeCru Server (Kantega SSO Enterprise). (Qui, FeCru si riferisce ai prodotti Atlassian Fisheye e Crucible eseguiti insieme.)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.