CVE-2020-14341 in Single Sign-On정보

요약

\~에 의해 VulDB • 2026. 05. 24.

Red Hat Single Sign-On 애플리케이션 콘솔의 v7.x에서 사용할 수 있는 "Test Connection" 기능은 인증된 사용자가 SMTP 연결을 사용자가 선택한 임의의 호스트와 포트로 시도하도록 허용할 수 있습니다. 이 연결은 RHSSO 설치 환경에서 시작됩니다. 공격자는 이러한 스캔의 타이밍 차이를 관찰하여 직접 스캔할 접근 권한이 없는 호스트 및 포트에 대한 정보를 획득할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2020. 06. 17.

모더레이션

수락

항목

VDB-167714

EPSS

0.00945

출처

Might our Artificial Intelligence support you?

Check our Alexa App!