PT-2021-21536 · Forgerock · Forgerock Access Management
Publicado
2021-08-25
·
Atualizado
2021-09-01
·
CVE-2021-37154
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do ForgeRock Access Management (AM) anteriores à 7.0.2
Descrição
A implementação do SAML2 no software afetado permite a injeção de XML, possibilitando potencialmente uma asserção SAML 2.0 fraudulenta.
Recomendações
Para versões anteriores à 7.0.2, atualize para a versão 7.0.2 ou posterior para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Forgerock Access Management