Уязвимость была обнаружена в Dromara MaxKey до 4.1.7 и классифицирована как критическая. Эта проблема затрагивает функцию Добавление файла …
Уязвимость была обнаружена в Dromara MaxKey до 4.1.7 и классифицирована как критическая. Эта проблема затрагивает функцию Добавление файла maxkey-webs\maxkey-web-mgt\src\main\jva\org\dromara\maps\apps\contorller\SAML20DetailsController.java компонента Meta URL Обработчик. Манипуляция аргументом приводит к подделке запроса на стороне сервера. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →