漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The verify endpoint in YubiKey Validation Server before 2.40 does not check the length of SQL queries, which allows remote attackers to cause a denial of service, aka SQL injection. NOTE: this issue is potentially relevant to persons outside Yubico who operate a self-hosted OTP validation service; the issue does NOT affect YubiCloud.
漏洞信息
N/A
漏洞
N/A
漏洞
Yubico YubiKey Validation Server SQL注入漏洞
漏洞信息
Yubico YubiKey Validation Server是瑞典Yubico公司的一款身份认证服务器。 Yubico YubiKey Validation Server 2.40之前版本中存在SQL注入漏洞,该漏洞源于验证端点未检查SQL查询的长度。远程攻击者可利用该漏洞导致拒绝服务。
漏洞信息
N/A
漏洞
N/A