Atlassian SAML 單一登入繞過

info Web App Scanning Plugin ID 114110

語系：

概要

說明

當 resolution Reichert Network Solutions GmbH Plugin 用於 Atlassian Jira Server、Atlassian Jira Data Center、Atlassian Confluence Server、Atlassian Confluence Data Center、Atlassian Bitbucket Server、Atlassian Bitbucket Data Center、Atlassian Bamboo 5 和 Atlassian Bamboo 6 上的 SSO 驗證時，依據預設，將 nosso 參數新增至登入頁面 url 即可存取使用者名稱/密碼登入頁面，這允許繞過重新導向至單一登入 (SSO) 頁面。

解決方案

請檢閱外掛程式設定，如果非預期設定，則可在 Addon 設定的重新導向索引標籤中將其停用。

另請參閱

https://wiki.resolution.de/doc/saml-sso/latest/all/further-configuration/disable-password-login-with-nosso-parameter-v2-1-0

Plugin 詳細資訊

嚴重性: Info

ID: 114110

類型: remote

系列: Component Vulnerability

已發布: 2023/11/17

已更新: 2023/11/17

掃描範本: basic, config_audit, full, overview, pci, quick, scan