脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
脆弱性説明
Improper session management in the identity provider authentication flow in Devolutions Server 2023.3.14.0 and earlier allows an authenticated user via an identity provider to stay authenticated after his user is disabled or deleted in the identity provider such as Okta or Microsoft O365. The user will stay authenticated until the Devolutions Server token expiration.
CVSS情報
N/A
脆弱性タイプ
N/A
脆弱性タイトル
Devolutions Server 安全漏洞
脆弱性説明
Devolutions Server是加拿大Devolutions公司的一个应用系统。提供功能齐全的共享帐户和密码管理解决方案。 Devolutions Server 2023.3.14.0 及之前版本存在安全漏洞,该漏洞源于身份提供商身份验证流程中存在不正确会话管理,允许通过身份提供商进行身份验证的用户在其用户在身份提供商中被禁用或删除后仍能通过身份验证。
CVSS情報
N/A
脆弱性タイプ
N/A