ГлавнаяБаза уязвимостей БДУ → BDU:2021-01994
8.5высокая

BDU:2021-01994

Уязвимость реализации технологии аутентификации Shibboleth, связанная с ложным представлением критической информации пользовательским интерфейсом, позволяющая нраушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-04-13
Описание

Уязвимость реализации технологии аутентификации Shibboleth связана с ложным представлением критической информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Shibboleth (до 3.2.1)
Способ устранения

Использование рекомендаций производителя:
https://shibboleth.net/community/advisories/secadv_20210317.txt

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.debian.org/security/2021/dsa-4872https://shibboleth.net/community/advisories/secadv_20210317.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена