漏洞预警:CVE-2021-42567 Apereo CAS单点登录系统REST API接口XSS漏洞

Mr李 好物分享

Part1漏洞描述
漏洞描述 Apereo CAS是一套基于Web的企业多语言单点登录解决方案。 Apereo CAS 6.4.1之前版本存在安全漏洞,该漏洞允许攻击者将 XSS 通过 POST 请求发送到 REST API 端点。 触发条件如下:

Apereo CAS v6.3.x系列满足v6.3.7.1以前版本,v6.4.x系列满足v6.4.2版本; Apereo CAS启动Restful API接口(默认不开启)

Part2危害等级
CVSS:4.3
Part3漏洞影响
Apereo CAS v6.3.x系列v6.3.7.1以前版本 v6.4.2版本
Part4漏洞分析及验证
4.1 环境搭建
下载CAS-Overlay-Template,Restful API接口默认是不开启的,在编译前需要修改buid.gradle,加入下面的配置:
implementation "org.apereo.cas:cas-server-support-rest:${projec

漏洞预警:CVE-2021-42567 Apereo CAS单点登录系统REST API接口XSS漏洞最先出现在Python成神之路

版权声明:
作者:Mr李
链接:https://www.techfm.club/p/12368.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>