Logpoint SAML Authentifizierung: Löschen von Dateien durch URL-Injektion möglich
Eine kritische Sicherheitslücke (CVE-2024-36383) mit CVSS Score 9.1 / 10 wurde in der Logpoint SAML-Authentifizierung (Version 6.0.2) entdeckt. Die Schwachstelle ermöglicht es Angreifern, über die Injektion des state-Parameters in der SAML SSO-URL Antwort beliebige Dateien zu löschen. Dies kann dazu führen, dass Benutzer sich nicht mehr mittels SAML-Authentifizierung anmelden können.
Es wird dringend empfohlen, auf SAML Authentication v6.0.3 zu aktualisieren, um diese Sicherheitslücke zu schließen und das System zu schützen.