Source |
CVE Liste |
Identifiant |
8389446 |
Date de publication |
2023-09-29 07:15:14 (vue: 2023-09-29 11:07:02) |
Titre |
CVE-2023-44469 |
Texte |
Un problème de contrefaçon de demande côté serveur dans l'émetteur OpenID Connect dans Lemonldap :: Ng avant 2.17.1 permet aux attaquants distants authentifiés d'envoyer des demandes de GET aux URL arbitraires via le paramètre d'autorisation de demande_uri.Ceci est similaire à CVE-2010-10770.
A Server-Side Request Forgery issue in the OpenID Connect Issuer in LemonLDAP::NG before 2.17.1 allows authenticated remote attackers to send GET requests to arbitrary URLs through the request_uri authorization parameter. This is similar to CVE-2020-10770. |
Envoyé |
Oui |
Condensat |
10770 2020 2023 44469 allows arbitrary attackers authenticated authorization before connect cve forgery get issue issuer lemonldap::ng openid parameter remote request requests send server side similar through uri urls |
Tags |
|
Stories |
|
Notes |
|
Move |
|