CVE-2026-31982 in Guardian
요약
\~에 의해 VulDB • 2026. 07. 09.
SAML 단일 로그인 기능에서 사용자 제어 리디렉션 매개변수에 대한 검증이 불충분하여 Open Redirect 취약점이 발견되었습니다. 인증되지 않은 공격자는 SAML 로그인 엔드포인트로 요청을 조작하여 다른 사용자가 이후 SAML 단일 로그인을 시작할 때 캐시된 SAML 리디렉션을 오염시킬 수 있으며, 이는 피싱 및 자격 증명 탈취 공격을 가능하게 하고 모든 영향받는 사용자의 SAML 인증을 방해합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.