漏洞标题
N/A
漏洞描述信息
我们发现,在Keycloak版本12.0.0之前,仅具有查看角色的用户可以管理新账户控制台中的资源,这允许用户访问和修改他们本来不应该拥有的数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
It was found that Keycloak before version 12.0.0 would permit a user with only view-profile role to manage the resources in the new account console, allowing access and modification of data the user was not intended to have.
CVSS信息
N/A
漏洞类别
使用具有不充分计算复杂性的口令哈希
漏洞标题
Red Hat Single Sign-On 安全漏洞
漏洞描述信息
Red Hat Single Sign-On是美国红帽(Red Hat)公司的一个身份验证和访问控制系统。该工具负责为系统的身份验证和访问控制功能,支持大多数身份验证协议(Oauth、OpenId Connect)等,并可轻易集成OpenShift和Red Hat中间件等多数产品。 Red Hat Single Sign-On 7.4.3之前版本中存在安全漏洞,攻击者可以通过新的帐户控制台仅使用“查看配置文件”角色来管理资源。
CVSS信息
N/A
漏洞类别
其他