CVE-2020-14341 in Single Sign-Oninformação

Sumário

de VulDB • 30/06/2026

A funcionalidade "Test Connection" disponível no console da aplicação Red Hat Single Sign On versão 7.x pode permitir que um utilizador autorizado provoque tentativas de ligações SMTP para anfitriões e portas arbitrários à escolha do utilizador, originadas a partir da instalação do RHSSO. Ao observar as diferenças nos tempos destas análises, um atacante pode obter informações sobre anfitriões e portas aos quais não tem acesso direto para realizar varreduras.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

17/06/2020

Divulgação

13/01/2021

Moderação

aceite

Entrada

VDB-167714

CPE

pronto

EPSS

0.00945

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!