漏洞标题
N/A
漏洞描述信息
在Red Hat Keycloak 2.4.0版本之前,当处理向 REST 服务器发送的服务账户用户删除请求时,它没有正确检查权限。具有服务账户验证的 attacker 可以利用此漏洞绕过正常权限,并在另一个域中删除用户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Red Hat Keycloak before version 2.4.0 did not correctly check permissions when handling service account user deletion requests sent to the rest server. An attacker with service account authentication could use this flaw to bypass normal permissions and delete users in a separate realm.
CVSS信息
N/A
漏洞类别
访问控制不恰当
漏洞标题
Red Hat Keycloak 权限许可和访问控制漏洞
漏洞描述信息
Red Hat keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。 Red Hat Keycloak 2.4.0之前版本中存在权限许可和访问控制漏洞,该漏洞源于程序没有正确地检测权限。远程攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题