ForgeRock OpenAM 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1356356 漏洞类型 权限许可和访问控制
发布时间 2018-10-17 更新时间 2018-10-17
CVE编号 CVE-2018-0696 CNNVD-ID CNNVD-201810-719
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-719
|漏洞详情
ForgeRock OpenAM(Open Source Edition)是美国ForgeRock公司的一套开源的单点登录框架(SSO),它通过提供核心的标识服务(Core Server)以实现在一个网络架构中的透明单点登录(如集中式、分布式的单点登录)。 ForgeRock OpenAM(开源版)13.0及之后版本中存在权限许可和访问控制漏洞。攻击者可利用该漏洞修改安全问题和重设登录密码。
|参考资料

来源:jvndb.jvn.jp

链接:https://jvndb.jvn.jp/en/contents/2018/JVNDB-2018-000107.html