CVE-2026-12281 - Shibboleth < 2.5.4 - Unauthenticated Administrator Account Creation via Identity Header Spoofing
Сводка
Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-07-15 и набрал 5 просмотров сообщества. Он классифицируется по категории удаленный. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.
Zafiyet Ozet Bilgileri
Zafiyet Detayı (Turkce)
2.5.4'ten önceki Shibboleth WordPress eklentisi, HTTP başlık kimlik modu bir sahteciliğe karşı koruma anahtarı olmadan etkinleştirildiğinde başarısız bir şekilde kapatılmıyor ve kimlik başlıklarını taşıyan herhangi bir isteği, bunları doğrulamadan kimliği doğrulanmış bir oturum olarak değerlendiriyor. Güvenilmeyen istemci başlıklarının uygulamaya ulaştığı bir dağıtımda, kimliği doğrulanmamış bir saldırgan şunları yapabilir:
Orijinal Aciklama (Ingilizce)
CVE ID, Product, Vendor ... Pricing Browse by Apps View All Apps Splunk Slack Webhook Teams Jira Chrome API