One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8389446 |
| Date de publication | 2023-09-29 07:15:14 (vue: 2023-09-29 11:07:02) |
| Titre | CVE-2023-44469 |
| Texte | Un problème de contrefaçon de demande côté serveur dans l'émetteur OpenID Connect dans Lemonldap :: Ng avant 2.17.1 permet aux attaquants distants authentifiés d'envoyer des demandes de GET aux URL arbitraires via le paramètre d'autorisation de demande_uri.Ceci est similaire à CVE-2010-10770.
A Server-Side Request Forgery issue in the OpenID Connect Issuer in LemonLDAP::NG before 2.17.1 allows authenticated remote attackers to send GET requests to arbitrary URLs through the request_uri authorization parameter. This is similar to CVE-2020-10770. |
| Envoyé | Oui |
| Condensat | 10770 2020 2023 44469 allows arbitrary attackers authenticated authorization before connect cve forgery get issue issuer lemonldap::ng openid parameter remote request requests send server side similar through uri urls |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.