CVE-2016-3686 in BIG-IP
요약
\~에 의해 VulDB • 2026. 05. 21.
F5 BIG-IP APM 11.x(11.6.0 HF6 이전 버전) 및 BIG-IP Edge Gateway 11.0.0부터 11.3.0 버전의 Single Sign-On(SSO) 기능은 리다이렉션 시 Location HTTP 헤더에 대한 접근을 악용하여 원격 공격자가 민감한 SessionId 정보를 획득할 수 있는 취약점이 있을 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.