CVE-2020-14341 in Single Sign-On
Сводка
по VulDB • 08.07.2026
Функция «Test Connection» (Проверка подключения), доступная в консоли приложения Red Hat Single Sign On версий v7.x, позволяет авторизованному пользователю инициировать попытки установления SMTP-соединений с произвольными узлами и портами по выбору пользователя, исходя от установки RHSSO. Наблюдая за различиями во времени выполнения этих сканирований, злоумышленник может получить информацию об узлах и портах, к которым у него нет прямого доступа для сканирования.
Once again VulDB remains the best source for vulnerability data.