CVE-2016-3686 in BIG-IP
要約
〜によって VulDB • 2026年05月21日
F5 BIG-IP APM 11.x(11.6.0 HF6より前のバージョン)およびBIG-IP Edge Gateway 11.0.0から11.3.0におけるSingle Sign-On (SSO) 機能には、リダイレクト時のLocation HTTPヘッダーへのアクセスを悪用して、攻撃者が機密性の高いSessionId情報を取得できる可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.