漏洞信息详情
Red Hat Keycloak 跨站脚本漏洞
漏洞简介
Red Hat Keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。
Redhat keycloak 存在跨站脚本漏洞,该漏洞源于groups dropdown 中缺少对于用户提交的数据的过滤和转移。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://access.redhat.com/security/cve/cve-2022-0225
参考网址
来源:access.redhat.com
链接:https://access.redhat.com/security/cve/cve-2022-0225
受影响实体
暂无
补丁
- Red Hat Keycloak 跨站脚本漏洞的修复措施<!--2022-1-13-->
还没有评论,来说两句吧...