CVSS: 6.5EPSS: 1%CPEs: 2EXPL: 1CVE-2019-13497
https://notcve.org/view.php?id=CVE-2019-13497
04 Nov 2019 — One Identity Cloud Access Manager before 8.1.4 Hotfix 1 allows CSRF for logout requests. One Identity Cloud Access Manager versiones anteriores a 8.1.4 Hotfix 1, permite un ataque de tipo CSRF para peticiones de cierre de sesión. • https://github.com/FurqanKhan1/CVE-2019-13497 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 1CVE-2019-13496
https://notcve.org/view.php?id=CVE-2019-13496
04 Nov 2019 — One Identity Cloud Access Manager before 8.1.4 Hotfix 1 allows OTP bypass via vectors involving a man in the middle, the One Identity Defender product, and replacing a failed SAML response with a successful SAML response. One Identity Cloud Access Manager versiones anteriores a 8.1.4 Hotfix 1, permite la omisión de OTP por medio de vectores que involucran una vulnerabilidad de tipo man in the middle, el producto One Identity Defender, y el reemplazo de una respuesta SAML fallida con una respuesta SAML con é... • https://github.com/FurqanKhan1/CVE-2019-13496 • CWE-354: Improper Validation of Integrity Check Value •