漏洞信息详情
Red Hat Keycloak 安全漏洞
- CNNVD编号:CNNVD-201808-022 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2018-10894
- 漏洞类型: 信任管理问题
- 发布时间: 2018-08-02
- 威胁类型: 远程
- 更新时间: 2019-04-26
- 厂 商: redhat
- 漏洞来源: Red Hat
-
漏洞简介
Red Hat keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。
Red Hat Keycloak 3.4.3.Final版本中存在安全漏洞,该漏洞源于SAML身份验证机制没有正确的认证无效的证书。攻击者可利用该漏洞访问未授权的数据。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.keycloak.org/
参考网址
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:3595
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10894
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:3593
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:3592
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2019:0877
来源:access.redhat.com
链接:https://access.redhat.com/errata/RHSA-2019:0877
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/79650
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/152620/Red-Hat-Security-Advisory-2019-0877-01.html
受影响实体
- Redhat Keycloak:3.4.3<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...