UAA 参数注入漏洞 CVE-2021-22098 CNNVD-202108-1118

5.8 AV AC AU C I A
发布: 2021-08-11
修订: 2024-11-21

Cloud Foundry UAA是美国Cloud Foundry基金会的一款应用于CloudFoundry云平台的身份验证和管理服务终端。 UAA 存在参数注入漏洞,该漏洞源于75.4.0 版本及之前版本的UAA容易受到一个开放重定向漏洞的攻击。恶意用户可以通过社会工程利用开放重定向漏洞,在某些情况下接管受害者账户,并将UAA用户重定向到恶意网站。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息