漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Improper validation of SAML responses
Vulnerability Description
Apache Guacamole 1.2.0 and 1.3.0 do not properly validate responses received from a SAML identity provider. If SAML support is enabled, this may allow a malicious user to assume the identity of another Guacamole user.
CVSS Information
N/A
Vulnerability Type
认证机制不恰当
Vulnerability Title
Apache Guacamole 授权问题漏洞
Vulnerability Description
Apache Guacamole是美国阿帕奇(Apache)基金会的一款无客户端的远程桌面网关。该产品支持VNC、RDP和SSH等协议。 Apache Guacamole 1.2.0和1.3.0存在安全漏洞,该漏洞源于Apache Guacamole 1.2.0和1.3.0不能正确地验证从SAML标识提供程序接收到的响应。如果启用了SAML支持,这可能会允许恶意用户冒充另一个Guacamole用户。
CVSS Information
N/A
Vulnerability Type
N/A