VULHUB ™

ForgeRock OpenAM是美国ForgeRock公司的一套开源的单点登录框架（SSO），它通过提供核心的标识服务（Core Server）以实现在一个网络架构中的透明单点登录（如集中式、分布式的单点登录）。 ForgeRock OpenAM的Core Server中存在安全漏洞。当程序部署在多服务器网络中时，远程攻击者可借助请求中特制的cookie利用该漏洞造成拒绝服务（无限循环）。以下版本受到影响：OpenAM 9.5.3版本至9.5.5版本，10.0.0版本至10.0.2版本，10.1.0-Xpress版本，11.0.0版本至11.0.2版本。

ForgeRock OpenAM是美国ForgeRock公司的一套开源的单点登录框架（SSO），它通过提供核心的标识服务（Core Server）以实现在一个网络架构中的透明单点登录（如集中式、分布式的单点登录）。 ForgeRock OpenAM的Core Server中存在安全漏洞。当程序部署在多服务器网络中时，远程攻击者可借助请求中特制的cookie利用该漏洞造成拒绝服务（无限循环）。以下版本受到影响：OpenAM 9.5.3版本至9.5.5版本，10.0.0版本至10.0.2版本，10.1.0-Xpress版本，11.0.0版本至11.0.2版本。