漏洞标题
N/A
漏洞描述信息
在Keycloak 14.0.0之前版本的Keycloak模型Infinispan中发现了一个漏洞,其中RootAuthenticationSessionEntity中的 authenticationSessions 映射无限增长,可能导致DoS攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in keycloak-model-infinispan in keycloak versions before 14.0.0 where authenticationSessions map in RootAuthenticationSessionEntity grows boundlessly which could lead to a DoS attack.
CVSS信息
N/A
漏洞类别
不加限制或调节的资源分配
漏洞标题
Red Hat Keycloak 安全漏洞
漏洞描述信息
Red Hat Keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。 keycloak 14.0.0之前存在安全漏洞,该漏洞源于authenticationSessions映射在RootAuthenticationSessionEntity中无限增长,这可能导致DoS攻击。
CVSS信息
N/A
漏洞类别
其他