CVE-2026-31982 in Guardianthông tin

Tóm tắt

Bởi VulDB • 09/07/2026

Một lỗ hổng Open Redirect đã được phát hiện trong chức năng Đăng nhập đơn (Single Sign-On) dựa trên SAML do việc xác minh không đầy đủ tham số chuyển hướng có thể bị người dùng kiểm soát. Một kẻ tấn công chưa được xác thực có thể tạo một yêu cầu đến điểm cuối đăng nhập SAML và làm hỏng bộ nhớ đệm của quá trình chuyển hướng SAML, ảnh hưởng đến những người dùng khác sau đó khởi động Đăng nhập đơn SAML, từ đó cho phép các cuộc tấn công lừa đảo (phishing) đánh cắp thông tin đăng nhập cũng như gây gián đoạn xác thực SAML đối với tất cả người dùng bị ảnh hưởng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Nozomi

Đặt trước

10/03/2026

Tiết lộ

09/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!