| CNNVD-ID编号 | CNNVD-202104-644 |
| CVE编号 | CVE-2021-21392 |
| 发布时间 | 2021-04-12 |
| 更新时间 | 2021-04-13 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Apache Synapse是美国阿帕奇(Apache)基金会的一款轻量级ESB(企业服务总线)。 Synapse 1.28.0版本之前存在安全漏洞,该漏洞源于当Synapse使用过渡IPv6地址时,对用户提供的域的请求不限于外部IP地址。在计算第三方邀请事件的密钥有效性,发送推送通知以及生成URL预览时,对联合身份验证服务器的出站请求会受到影响。
暂无
暂无