CVE-2020-14341 in Single Sign-On
요약
\~에 의해 VulDB • 2026. 05. 24.
Red Hat Single Sign-On 애플리케이션 콘솔의 v7.x에서 사용할 수 있는 "Test Connection" 기능은 인증된 사용자가 SMTP 연결을 사용자가 선택한 임의의 호스트와 포트로 시도하도록 허용할 수 있습니다. 이 연결은 RHSSO 설치 환경에서 시작됩니다. 공격자는 이러한 스캔의 타이밍 차이를 관찰하여 직접 스캔할 접근 권한이 없는 호스트 및 포트에 대한 정보를 획득할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.