tyk-identity-broker 安全漏洞 CVE-2021-23365 CNNVD-202104-1893
5.5
AV
AC
AU
C
I
A
发布:
2021-04-26
修订:
2024-11-21
tyk-identity-broker是一个应用软件。提供了一个服务级别组件,该组件使授权的身份能够得到授权,并提供对各种由Tyk支持的组件(如Tyk仪表板,Tyk Developer Portal和Tyk Gateway API流(例如OAuth访问令牌))的身份验证访问。 tyk-identity-broker 1.1.1版本及之前版本存在安全漏洞,该漏洞源于Go XML解析器进行身份验证绕过。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
