Synapse 安全漏洞 CVE-2021-21392 CNNVD-202104-644
4.9
AV
AC
AU
C
I
A
发布:
2021-04-12
修订:
2024-11-21
Apache Synapse是美国阿帕奇(Apache)基金会的一款轻量级ESB(企业服务总线)。 Synapse 1.28.0版本之前存在安全漏洞,该漏洞源于当Synapse使用过渡IPv6地址时,对用户提供的域的请求不限于外部IP地址。在计算第三方邀请事件的密钥有效性,发送推送通知以及生成URL预览时,对联合身份验证服务器的出站请求会受到影响。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
