2024-01-13 21:41:18 YS 来源：ZONE.CI 全球网 0 阅读模式

> ZmartZone IAM mod_auth_openidc 输入验证错误漏洞

ZmartZone IAM mod_auth_openidc 输入验证错误漏洞

CNNVD-ID编号	CNNVD-201910-1556	CVE编号	CVE-2019-14857
发布时间	2019-10-28	更新时间	2020-10-09
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

ZmartZone IAM mod_auth_openidc是一款Apache HTTP服务器的身份验证/授权模块。

ZmartZone IAM mod_auth_openidc 2.4.0.1之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

漏洞补丁

目前厂商已发布升级了ZmartZone IAM mod_auth_openidc 输入验证错误漏洞的补丁，ZmartZone IAM mod_auth_openidc 输入验证错误漏洞的补丁获取链接：

https://github.com/zmartzone/mod_auth_openidc/pull/451

参考网址

来源:CWE-601

链接：链接:无

来源:CONFIRM

链接：https://github.com/zmartzone/mod_auth_openidc/commit/5c15dfb08106c2451c2c44ce7ace6813c216ba75

来源:CONFIRM

链接：https://github.com/zmartzone/mod_auth_openidc/pull/451

来源:bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14857

来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2020/07/msg00028.html

来源:CONFIRM

链接：https://groups.google.com/forum/#!topic/mod_auth_openidc/boy1Ba3Gdk4

来源:CONFIRM

链接：https://github.com/zmartzone/mod_auth_openidc/commit/ce37080c6aea30aabae8b4a9b4eea7808445cc8e

来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20192934-1.html

来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20192935-1.html

来源:lists.debian.org

链接：https://lists.debian.org/debian-lts-announce/2019/11/msg00016.html

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.4221/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.2502/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3390/

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/mod-auth-openidc-open-redirect-via-Logout-Backslashes-Url-30724

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.2602/

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-14857

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/158502/Red-Hat-Security-Advisory-2020-3032-01.html

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/159376/Red-Hat-Security-Advisory-2020-3970-01.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-1556

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

ZmartZone IAM mod_auth_openidc 输入验证错误漏洞

ZmartZone IAM mod_auth_openidc 输入验证错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

ZmartZone IAM mod_auth_openidc 输入验证错误漏洞

Repetier-Server 路径遍历漏洞

Trend Micro OfficeScan 路径遍历漏洞

Trend Micro Apex One 代码问题漏洞

Tiki Wiki CMS Groupware 输入验证错误漏洞

IBM Cognos Controller 信息泄露漏洞

Trend Micro OfficeScan、Apex One和Worry-Free Business Security 路径遍历漏洞

Infosysta In-App&Desktop Notification for Jira 信息泄露漏洞

Mitsubishi Electric smartRTU和Inea ME-RTU 信任管理问题漏洞

TerraMaster FS-210 安全漏洞

ZONE.CI 全球网