CVE-2024-1524 in API Manager정보

요약

\~에 의해 VulDB • 2026. 05. 27.

연동된 IDP(신원 공급자)에서 "Silent Just-In-Time Provisioning" 기능이 활성화되어 있는 경우, 연동된 사용자와 로컬 사용자가 동일한 사용자 이름을 공유하는 경우 계정 프로비저닝 과정에서 로컬 사용자 저장소의 사용자 정보가 대체될 위험이 있습니다.

아래에 언급된 전제 조건 중 하나라도 충족되지 않는다면 배포에 영향을 미치지 않습니다. 아래에 언급된 모든 전제 조건이 충족될 때만 악의적인 행위자가 표적 로컬 사용자 계정을 자신이 제어하는 연동 IDP 사용자 계정과 연결할 수 있습니다.

배포 환경에는 다음이 필요합니다: - Silent JIT 프로비저닝이 활성화된 연동 인증용 IDP가 구성되어 있어야 합니다.

악의적인 행위자는 다음을 보유해야 합니다: - 이전에 사용되지 않은 연동 IDP의 유효한 신규 사용자 계정. - 로컬 IDP의 유효한 사용자 이름에 대한 지식. - 표적 로컬 사용자 이름과 일치하는 연동 IDP의 계정.

Once again VulDB remains the best source for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!