一、 漏洞 CVE-2021-39191 基础信息
漏洞标题
在 mod_auth_openidc 中,将 URL 重定向到不安全的网站('Open Redirect')
来源:AIGC 神龙大模型
漏洞描述信息
mod_auth_openidc中的URL重定向到不受信任的站点('Open Redirect')
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
URL Redirection to Untrusted Site ('Open Redirect') in mod_auth_openidc
来源:美国国家漏洞数据库 NVD
漏洞描述信息
mod_auth_openidc is an authentication/authorization module for the Apache 2.x HTTP server that functions as an OpenID Connect Relying Party, authenticating users against an OpenID Connect Provider. In versions prior to 2.4.9.4, the 3rd-party init SSO functionality of mod_auth_openidc was reported to be vulnerable to an open redirect attack by supplying a crafted URL in the `target_link_uri` parameter. A patch in version 2.4.9.4 made it so that the `OIDCRedirectURLsAllowed` setting must be applied to the `target_link_uri` parameter. There are no known workarounds aside from upgrading to a patched version.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
指向未可信站点的URL重定向(开放重定向)
来源:美国国家漏洞数据库 NVD
漏洞标题
mod_auth_openidc 输入输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
mod_auth_openidc是一个应用软件。是 Apache 2.x HTTP 服务器的身份验证/授权模块,用作OpenID Connect 依赖方,根据 OpenID Connect 提供程序对用户进行身份验证。 mod_auth_openidc是Apache2.x HTTP服务器的身份验证/授权模块,作为OpenID连接依赖方,根据OpenID连接提供程序对用户进行身份验证。mod_auth_openidc 2.4.9.4之前的版本存在输入验证错误漏洞,该漏洞源于第三方初始化SSO功能容易受到开放
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-39191 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-39191 的情报信息