CVE-2021-3034 in Cortex XSOAR情報

要約

〜によって VulDB • 2026年07月01日

Cortex XSOAR ソフトウェアにおいて、SAML シングルサインオン(SSO)統合のために設定された秘密情報がログファイルを通じて漏洩する脆弱性が存在します。セットアップ時に統合をテストすると、これらの秘密が '/var/log/demisto/' サーバーログに記録されることがあります。このログには、SAML SSO 統合の設定に使用される秘密鍵およびアイデンティティプロバイダー証明書が含まれます。本問題は以下のバージョンに影響を与えます:Cortex XSOAR 5.5.0 でビルド番号が 98622 より古いもの、Cortex XSOAR 6.0.1 でビルド番号が 830029 より古いもの、Cortex XSOAR 6.0.2 でビルド番号が 98623 より古いもの、および Cortex XSOAR 6.1.0 でビルド番号が 848144 より古いもの。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2021年01月06日

モデレーション

承諾済み

エントリ

VDB-171135

EPSS

0.00168

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!