漏洞标题
N/A
漏洞描述信息
在13.0.0之前版本的keycloak中发现了一个漏洞。客户端注册端允许在不验证的情况下获取公共客户端(如客户端密钥)的信息,如果稍后将该公共客户端更改为机密性,这可能会带来问题。这个漏洞的最大威胁是对数据保密性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in keycloak in versions prior to 13.0.0. The client registration endpoint allows fetching information about PUBLIC clients (like client secret) without authentication which could be an issue if the same PUBLIC client changed to CONFIDENTIAL later. The highest threat from this vulnerability is to data confidentiality.
CVSS信息
N/A
漏洞类别
认证机制不恰当
漏洞标题
Red Hat Keycloak 授权问题漏洞
漏洞描述信息
Red Hat Keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。 keycloak存在授权问题漏洞,该漏洞源于利用客户端注册API。
CVSS信息
N/A
漏洞类别
授权问题