CVE-2021-3034 in Cortex XSOAR
Sumário
de VulDB • 24/06/2026
Existe uma vulnerabilidade de exposição de informações através do arquivo de log no software Cortex XSOAR, onde os segredos configurados para a integração de login único (SSO) SAML podem ser registrados nos logs do servidor em '/var/log/demisto/' ao testar a configuração durante a instalação. As informações registradas incluem a chave privada e o certificado do provedor de identidade usados para configurar a integração SSO SAML. Este problema afeta: Cortex XSOAR 5.5.0 builds anteriores à 98622; Cortex XSOAR 6.0.1 builds anteriores à 830029; Cortex XSOAR 6.0.2 builds anteriores à 98623; Cortex XSOAR 6.1.0 builds anteriores à 848144.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.