Atlassian SAML 单点登录绕过

info Web App Scanning 插件 ID 114110

语言：

简介

描述

当解析 Reichert Network Solutions GmbH 插件用于 Atlassian Jira Server、Atlassian Jira 数据中心、Atlassian Confluence Server、Atlassian Confluence 数据中心、Atlassian Bitbucket Server、Atlassian Bitbucket 数据中心、Atlassian Bamboo 5 和 Atlassian Bamboo 6 上的 SSO 身份验证时，提供者默认情况下，可通过将参数 nosso 添加到允许绕过重定向到单点登录 (SSO) 页面的登录页面 url 来访问用户名/密码登录页面。

解决方案

检查插件配置，如果并非预期，则可在插件配置的 redirection-tab 中禁用。

另见

https://wiki.resolution.de/doc/saml-sso/latest/all/further-configuration/disable-password-login-with-nosso-parameter-v2-1-0

插件详情

严重性: Info

ID: 114110

类型: remote

系列: Component Vulnerability

发布时间: 2023/11/17

最近更新时间: 2023/11/17

扫描模板: basic, full, pci, quick, scan