漏洞标题
任意用户激活
漏洞描述信息
在FIWARE Keyrock <= 8.4中生成激活令牌的值不够随机,攻击者可以通过预测激活链接的令牌来激活任何用户的帐户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
使用不充分的随机数
漏洞标题
Arbitrary User Activation
漏洞描述信息
Insufficiently random values for generating activation token in FIWARE Keyrock <= 8.4 allow attackers to activate accounts of any user by predicting the token for the activation link.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
使用不充分的随机数
漏洞标题
FIWARE Keyrock 安全漏洞
漏洞描述信息
FIWARE Keyrock是FIWARE开源的一个负责身份管理的组件。 FIWARE Keyrock 8.4 版本及之前版本存在安全漏洞,该漏洞源于生成激活令牌的随机值可以被预测。
CVSS信息
N/A
漏洞类别
其他