漏洞标题
N/A
漏洞描述信息
在OpenIDM 4.0.0 前的版本中,当“匿名”用户发起请求时,信息端点可能会泄露敏感信息,如以200 HTTP状态码返回的JSON对象中包含IP地址字符串的响应。这与bin/defaults/script/info/login.js中缺失的访问控制检查有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In OpenIDM through 4.0.0 before 4.5.0, the info endpoint may leak sensitive information upon a request by the "anonymous" user, as demonstrated by responses with a 200 HTTP status code and a JSON object containing IP address strings. This is related to a missing access-control check in bin/defaults/script/info/login.js.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ForgeRock OpenIDM info endpoint 信息泄露漏洞
漏洞描述信息
ForgeRock OpenIDM是美国ForgeRock公司的一套可扩展的用于管理身份生命周期和供应问题的身份认证管理工具。info endpoint是其中的一个信息终端。 ForgeRock OpenIDM 4.0.0及之前的版本和4.5.0版本中的info endpoint存在安全漏洞。攻击者可通过发送请求利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露