通过 Nextcloud User Saml 中的 RelayState 参数在 user_saml 中打开重定向 (CVE-2024-22400)
CVE编号
CVE-2024-22400利用情况
暂无补丁情况
N/A披露时间
2024-01-19漏洞描述
Nextcloud User Saml是一款使用SAML对Nextcloud用户进行身份验证的应用程序。在受影响的版本中,用户可能会被给予访问Nextcloud服务器的链接,最终进入一个未受控制的第三方服务器。建议将User Saml应用程序升级至版本5.1.5、5.2.5或6.0.1。目前没有已知的解决此问题的方法。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 无
- 影响范围 未更改
- 用户交互 需要
- 可用性 无
- 保密性 无
- 完整性 低
| CWE-ID | 漏洞类型 |
| CWE-601 | 指向未可信站点的URL重定向(开放重定向) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论