CVE-2024-41667 OpenAM FreeMarker 模板注入分析

OpenAM是一个开放式的访问管理解决方案。在版本15.0.3及之前的版本中,存在一个模板注入漏洞(CVE-2024-41667)。RealmOAuth2ProviderSettings.java中的`getCustomLoginUrlTemplate`方法由于使用了用户输入而容易受到模板注入攻击。
  • 发表于 2024-09-10 08:00:00
  • 阅读 ( 6076 )
  • 分类:Web应用

0 条评论

请先 登录 后评论
kakakakaxi
kakakakaxi

7 篇文章