漏洞信息详情

mod_auth_openidc 输入输入验证错误漏洞

• CNNVD编号：CNNVD-202109-153
• 危害等级： 中危
  
• CVE编号： CVE-2021-39191
• 漏洞类型： 输入验证错误
• 发布时间： 2021-09-03
• 威胁类型： 远程
• 更新时间： 2022-05-12
• 厂        商：
• 漏洞来源：

漏洞简介

mod_auth_openidc是一个应用软件。是 Apache 2.x HTTP 服务器的身份验证/授权模块，用作OpenID Connect 依赖方，根据 OpenID Connect 提供程序对用户进行身份验证。

mod_auth_openidc是Apache2.x HTTP服务器的身份验证/授权模块，作为OpenID连接依赖方，根据OpenID连接提供程序对用户进行身份验证。mod_auth_openidc 2.4.9.4之前的版本存在输入验证错误漏洞,该漏洞源于第三方初始化SSO功能容易受到开放重定向攻击。升级到2.4.9.4版本外，没有已知的解决方法

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/zmartzone/mod_auth_openidc/security/advisories/GHSA-2pgf-8h6h-gqg2

参考网址

来源:CONFIRM

链接:https://github.com/zmartzone/mod_auth_openidc/security/advisories/GHSA-2pgf-8h6h-gqg2

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/32RGPW5LZDLDTB7MKZIGAHPSLFOUNWR5/

来源:MISC

链接:https://github.com/zmartzone/mod_auth_openidc/commit/03e6bfb446f4e3f27c003d30d6a433e5dd8e2b3d

来源:MISC

链接:https://github.com/zmartzone/mod_auth_openidc/issues/672

来源:MISC

链接:https://github.com/zmartzone/mod_auth_openidc/releases/tag/v2.4.9.4

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/RHXO4O4G2UQS7X6OQJCVZKHZAQ7SAIFB/

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Apache-mod-auth-openidc-open-redirect-via-target-link-uri-36640

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.3384

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-39191

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/167048/Red-Hat-Security-Advisory-2022-1823-01.HTML

来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2021-39191

受影响实体

暂无

补丁

• mod_auth_openidc 输入输入验证错误漏洞的修复措施