CVE-2021-42357,CNNVD-202201-1417,CNVD-2022-08035|Apache Knox SSO 安全漏洞

Apache Knox SSO 安全漏洞 CVE-2021-42357 CNNVD-202201-1417 CNVD-2022-08035

4.3 AV AC AU C I A

发布： 2022-01-17

修订： 2024-11-21

CWE-79

Knox Sso是美国阿帕奇（Apache）基金会的用于为您的集群提供 Web Ui Sso（单点登录）功能。 Apache Knox SSO 存在安全漏洞，该漏洞源于 URL 解析不正确，可能会制作请求以将用户重定向到恶意页面。包含特制请求参数的请求可用于将用户重定向到攻击者控制的页面。此 URL 需要通过 XSS 或网络钓鱼活动在正常请求流之外呈现给用户。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Apache Knox SSO 安全漏洞 CVE-2021-42357 CNNVD-202201-1417 CNVD-2022-08035

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单