您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上扬州高防IP,无视市面上任何流量攻击!登录  /  注册

Red Hat Keycloak访问控制错误漏洞

 

    漏洞描述:

Red Hat Keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。

Red Hat Keycloak before version 13.0.0 存在访问控制错误漏洞,该漏洞源于用户在更改了Keycloak中的

角色映射之后以及在之前的访问令牌过期之后仍然可以访问资源。目前没有详细的漏洞细节提供。


影响产品:Red Hat Keycloak <13.0.0


漏洞解决方案:
    厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://bugzilla.redhat.com/show_bug.cgi?id=1765129


         发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。

您可能还会对下面的文章感兴趣: