User Account And Authentication
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01342
Распределение по критичности
Критический
0
Высокий
5
Средний
4
Низкий
0
Затронутые диапазоны версий
< 74.0.0< 74.1.0< 74.10.0< 74.14.0< 74.8.0< 75.3.0< 75.5.0
Также сопоставлено как (исходные строки): user_account_and_authentication,cf-deployment
Топ уязвимостей
CVE-2020-5402В Cloud Foundry UAA версий до 74.14.0 существует уязвимость CSRF из-за того, что параметр состояния OAuth2 не проверяется в функции обратного вызова при аутентификации с внешними поставщиками удостоверений.
CVE-2019-11278CF UAA версии до 74.1.0 позволяют напрямую запрашивать внешние входные данные. Удаленный злонамеренный пользователь с 'client.write' и 'groups.update' может создать SCIM-запрос, который раскрывает информацию, позволяющую повысить привилегии, в конечном итоге позволяя злонамеренному пользователю получить контроль над областями действия UAA, которые у него не должны быть.
CVE-2016-0732Функция identity zones в Pivotal Cloud Foundry 208 до 229; UAA 2.0.0 до 2.7.3 и 3.0.0; UAA-Release 2 до 4, при настройке с несколькими identity zones; и Elastic Runtime 1.6.0 до 1.6.13 позволяет удаленным аутентифицированным пользователям с привилегиями в одной зоне получать привилегии и выполнять операции в другой зоне через неуказанные векторы.
CVE-2021-22001В версиях UAA до 75.3.0 в ответе раскрывалась конфиденциальная информация, такая как секрет ретрансляции провайдера, когда запрос на удаление поставщика удостоверений (IdP) типа "oauth 1.0" отправлялся на сервер UAA.
CVE-2019-11290Cloud Foundry UAA Release, версии до v74.8.0, регистрирует все параметры запроса в файле доступа tomcat. Если параметры запроса используются для предоставления аутентификации, т.е. учетных данных, то они также будут зарегистрированы.
CVE-2019-11293Cloud Foundry UAA Release, версии до v74.10.0, при установке уровня ведения журнала DEBUG, регистрирует учетные данные client_secret, когда они отправляются в качестве параметра запроса. Удаленный аутентифицированный злоумышленник может получить доступ к учетным данным пользователя через файл uaa.log, если аутентификация предоставляется через параметры запроса.
CVE-2021-22098Серверы UAA версий до 75.4.0 уязвимы для уязвимости открытого перенаправления. Злоумышленник может использовать уязвимость открытого перенаправления путем социальной инженерии, приводящей к захвату учетных записей жертв в определенных случаях, а также к перенаправлению пользователей UAA на вредоносные сайты.
CVE-2019-11274Cloud Foundry UAA версии до 74.0.0 уязвимы для XSS-атак. Удаленный неаутентифицированный злонамеренный злоумышленник может создать URL-адрес, содержащий фильтр SCIM, который содержит вредоносный JavaScript, который старые браузеры могут выполнить.
CVE-2023-20903Данное раскрытие касается уязвимости, связанной с токенами обновления UAA и внешними провайдерами идентификации. Предполагая, что внешнего провайдер идентификации связан с UAA, токен обновления выдается клиенту от имени пользователя этого провайдера идентификации, администратор UAA деактивирует провайдера идентификации в UAA. Ожидается, что UAA отклонит токен обновления во время предоставления токена обновления, но не делает этого (отсюда уязвимость). Он продолжит выдавать токены доступа для запросов с такими токенами обновления, как будто провайдер идентификации все еще активен. В результате клиенты с токенами обновления, выданными через деактивированный провайдер идентификации, все еще будут иметь доступ к ресурсам Cloud Foundry до истечения срока действия их токена обновления (по умолчанию 30 дней).