Kiuwan SAST неправильно разрешает вход в систему единого входа для локально отключенных сопоставленных учетных записей пользователей, позволяя пользователям с ограниченными возможностями продолжать доступ к приложению. Это было затронуто Kiuwan Cloud, а Kiuwan SAST on-premise (KOP) было затронуто до версии 2.8.2509.4.
Показать оригинальное описание (EN)
Kiuwan SAST improperly authorizes SSO logins for locally disabled mapped user accounts, allowing disabled users to continue accessing the application. Kiuwan Cloud was affected, and Kiuwan SAST on-premise (KOP) was affected before 2.8.2509.4.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1