مجموعه آسیب‌پذیری‌ها با سطح خطر بالا در Red Hat

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا در Red Hat شامل Keycloak امکان پیمایش مسیر در اعتبار سنجی Keycloak’s redirect_uri و redirection، Open Redirect و پیام‌های متقاطع (cross-origin messages) تایید نشده در checkLoginIframe (در مولفه Keycloak’s OIDC) که منجر به DDoS می‌شود، را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-2419 7.1 نامشخص https://bugzilla.redhat.com/show_bug.cgi?id=2269371  
CVE-2024-1249 7.4 نامشخص https://bugzilla.redhat.com/show_bug.cgi?id=2262918  
CVE-2024-1132 8.1 نامشخص https://bugzilla.redhat.com/show_bug.cgi?id=2262117  

 

 

administrator

نظر دهید