- admin
- Red Hat, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 355 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Red Hat شامل Keycloak امکان پیمایش مسیر در اعتبار سنجی Keycloak’s redirect_uri و redirection، Open Redirect و پیامهای متقاطع (cross-origin messages) تایید نشده در checkLoginIframe (در مولفه Keycloak’s OIDC) که منجر به DDoS میشود، را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-2419 | 7.1 | نامشخص | https://bugzilla.redhat.com/show_bug.cgi?id=2269371 | |
CVE-2024-1249 | 7.4 | نامشخص | https://bugzilla.redhat.com/show_bug.cgi?id=2262918 | |
CVE-2024-1132 | 8.1 | نامشخص | https://bugzilla.redhat.com/show_bug.cgi?id=2262117 |