漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Information Disclosure in Secure Access Between 12.70 and 14.20
Vulnerability Description
In Secure Access 12.70 and prior to 14.20, the logging subsystem may write an unredacted authentication token to logs under certain configurations. Any party with access to those logs could read the token and reuse it to access an integrated system.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Absolute Secure Access 安全漏洞
Vulnerability Description
Absolute Secure Access是Absolute公司的一款应用程序。以提供针对混合和移动工作模式优化的安全服务边缘(SSE)。 Absolute Secure Access 12.70版本和14.20之前版本存在安全漏洞,该漏洞源于日志子系统可能在某些配置下将未经编辑的身份验证令牌写入日志,可能导致令牌被读取和重用。
CVSS Information
N/A
Vulnerability Type
N/A