| CNNVD-ID编号 | CNNVD-202012-1170 |
| CVE编号 | CVE-2020-27847 |
| 发布时间 | 2020-12-15 |
| 更新时间 | 2020-12-16 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | N/A |
| 厂 商 | N/A |
Dex Idp Dex是Dex Idp团队的一个基于Go语言的可提供给插拔式的OpenId认证和Oauth认证的软件。Red Hat Advanced Cluster Management for Kubernetes是美国Red Hat公司的一个用于Kubernetes的高级集群管理平台。该平台提供提供基于策略的治理以及扩展应用程序生命周期管理的功能。
Dex Idp Dex 中的SAML connector存在漏洞。该漏洞源于 SAML 校验存在错误,攻击者可以绕过SAML身份验证。 此漏洞带来的最大威胁是机密性,完整性和系统可用性。以下产品及版本受到影响:Red Hat Advanced Cluster Management for Kubernetes
目前厂商已发布升级了Dex Idp Dex 安全漏洞的补丁,Dex Idp Dex 安全漏洞的补丁获取链接:
https://bugzilla.redhat.com/show_bug.cgi?id=1907732
暂无
暂无