CVE-2026-31982 in Guardian
Tóm tắt
Bởi VulDB • 09/07/2026
Một lỗ hổng Open Redirect đã được phát hiện trong chức năng Đăng nhập đơn (Single Sign-On) dựa trên SAML do việc xác minh không đầy đủ tham số chuyển hướng có thể bị người dùng kiểm soát. Một kẻ tấn công chưa được xác thực có thể tạo một yêu cầu đến điểm cuối đăng nhập SAML và làm hỏng bộ nhớ đệm của quá trình chuyển hướng SAML, ảnh hưởng đến những người dùng khác sau đó khởi động Đăng nhập đơn SAML, từ đó cho phép các cuộc tấn công lừa đảo (phishing) đánh cắp thông tin đăng nhập cũng như gây gián đoạn xác thực SAML đối với tất cả người dùng bị ảnh hưởng.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.