ForgeRock OpenAM 权限许可和访问控制漏洞 CVE-2018-0696 CNNVD-201810-719

3.5 AV AC AU C I A
发布: 2019-02-13
修订: 2019-02-22

ForgeRock OpenAM(Open Source Edition)是美国ForgeRock公司的一套开源的单点登录框架(SSO),它通过提供核心的标识服务(Core Server)以实现在一个网络架构中的透明单点登录(如集中式、分布式的单点登录)。 ForgeRock OpenAM(开源版)13.0及之后版本中存在权限许可和访问控制漏洞。攻击者可利用该漏洞修改安全问题和重设登录密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息