CVE-2023-33189— Pomerium 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-33189の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Incorrect Authorization with specially crafted requests
ソース: NVD (National Vulnerability Database)
脆弱性説明
Pomerium is an identity and context-aware access proxy. With specially crafted requests, incorrect authorization decisions may be made by Pomerium. This issue has been patched in versions 0.17.4, 0.18.1, 0.19.2, 0.20.1, 0.21.4 and 0.22.2.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
授权机制不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Pomerium 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Pomerium是美国Pomerium公司的一个开源身份感知访问代理。用于实现对内部应用程序的安全访问。 Pomerium v0.22.1及之前版本存在安全漏洞,该漏洞源于对于特制的请求,Pomerium 可能会做出不正确的授权决定。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2023-33189の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-33189のインテリジェンス情報
请登录查看更多情报信息。
- https://github.com/pomerium/pomerium/releases/tag/v0.20.1x_refsource_MISC
- https://github.com/pomerium/pomerium/releases/tag/v0.17.4x_refsource_MISC
- https://github.com/pomerium/pomerium/releases/tag/v0.18.1x_refsource_MISC
- https://github.com/pomerium/pomerium/releases/tag/v0.21.4x_refsource_MISC
- https://github.com/pomerium/pomerium/releases/tag/v0.22.2x_refsource_MISC
- https://github.com/pomerium/pomerium/releases/tag/v0.19.2x_refsource_MISC
- https://github.com/pomerium/pomerium/security/advisories/GHSA-pvrc-wvj2-f59px_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2023-33189
IV. 関連脆弱性
同じ製品: pomerium
- CVE-2024-47616
Pomerium's service account access token may grant unintended - CVE-2024-39315
Pomerium exposed OAuth2 access and ID tokens in user info en - CVE-2022-24797
Exposure of Sensitive Information in Pomerium - CVE-2021-41230
OIDC claims not updated from Identity Provider in Pomerium - CVE-2021-39206
Incorrect Authorization with specially crafted requests
同じベンダー: pomerium
- CVE-2024-47616
Pomerium's service account access token may grant unintended - CVE-2024-39315
Pomerium exposed OAuth2 access and ID tokens in user info en - CVE-2022-24797
Exposure of Sensitive Information in Pomerium - CVE-2021-41230
OIDC claims not updated from Identity Provider in Pomerium - CVE-2021-39206
Incorrect Authorization with specially crafted requests
同じ弱点: CWE-285
- CVE-2026-8241
Industrial Application Software IAS Canias ERP RMI iasGetSer - CVE-2026-42202
nova-toggle-5: Improper authorization on toggle endpoint all - CVE-2026-33823
Microsoft Team Events Portal Information Disclosure Vulnerab - CVE-2026-41572
Note Mark: Unauthenticated read of notes and assets in soft- - CVE-2026-7713
crocodilestick Calibre-Web-Automated Kobo auth-token Route k
V. CVE-2023-33189へのコメント
まだコメントはありません