漏洞标题
N/A
漏洞描述信息
在Alesian产品上使用Kantega SAML SSO OIDC Kerberos Single Sign-on应用程序前6.20.0,如果启用SAML POST绑定,则允许XSS。这将影响4.4.2到4.14.8之间的4.14.9之前的所有版本,5.0.0到5.11.4之间的所有版本,以及6.0.0到6.19.0之间的所有版本。完整的产品名称是Kantega SAML SSO OIDC Kerberos Single Sign-on for Jira Data Center & Server (Kantega SSO Enterprise),Kantega SAML SSO OIDC Kerberos Single Sign-on for Confluence Data Center & Server (Kantega SSO Enterprise),Kantega SAML SSO OIDC Kerberos Single Sign-on for Bitbucket Data Center & Server (Kantega SSO Enterprise),Kantega SAML SSO OIDC Kerberos Single Sign-on for Bamboo Data Center & Server (Kantega SSO Enterprise),以及Kantega SAML SSO OIDC Kerberos Single Sign-on for FeCru Server (Kantega SSO Enterprise)。(在这里,FeCru指的是Alesian Fisheye和Cruible产品一起运行。)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
The Kantega SAML SSO OIDC Kerberos Single Sign-on apps before 6.20.0 for Atlassian products allow XSS if SAML POST Binding is enabled. This affects 4.4.2 through 4.14.8 before 4.14.9, 5.0.0 through 5.11.4 before 5.11.5, and 6.0.0 through 6.19.0 before 6.20.0. The full product names are Kantega SAML SSO OIDC Kerberos Single Sign-on for Jira Data Center & Server (Kantega SSO Enterprise), Kantega SAML SSO OIDC Kerberos Single Sign-on for Confluence Data Center & Server (Kantega SSO Enterprise), Kantega SAML SSO OIDC Kerberos Single Sign-on for Bitbucket Data Center & Server (Kantega SSO Enterprise), Kantega SAML SSO OIDC Kerberos Single Sign-on for Bamboo Data Center & Server (Kantega SSO Enterprise), and Kantega SAML SSO OIDC Kerberos Single Sign-on for FeCru Server (Kantega SSO Enterprise). (Here, FeCru refers to the Atlassian Fisheye and Crucible products running together.)
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kantega SAML SSO OIDC Kerberos 安全漏洞
漏洞描述信息
Kantega SAML SSO OIDC Kerberos是Kantega公司的一个身份验证插件。 Kantega SAML SSO OIDC Kerberos 4.4.2 到 4.14.8、5.0.0 到 5.11.4 和 6.0.0 到 6.19.0版本存在安全漏洞,该漏洞源于错误的 URL 参数清理允许 HTML 注入到 SAML 登录页面。
CVSS信息
N/A
漏洞类别
其他