UAA server 信息泄露漏洞 CVE-2021-22001 CNNVD-202107-1746
5.0
AV
AC
AU
C
I
A
发布:
2021-07-22
修订:
2024-11-21
Cloud Foundry UAA是美国Cloud Foundry基金会的一款应用于CloudFoundry云平台的身份验证和管理服务终端。 UAA server存在信息泄露漏洞,该漏洞源于当oauth 1.0类型的IdP (identity provider)删除请求发送到UAA服务器时,会暴露一些敏感信息,比如中继提供者的秘密。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
