- admin
- Red Hat, آسیب پذیری, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 538 بازدید
شناسایی آسیبپذیری با سطح خطر بالا در Red Hat شاملRed Hat Single Sign-On 7.6 از Keycloak بهدلیل نقص در منطق اعتبارسنجی redirect_uri امکان دور زدن میزبانهای مجاز که منجر به سرقت توکن جهت دسترسی و جعل هویت سایر کاربران میشود، را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2023-6291 | 7.1 | نامشخص | https://access.redhat.com/errata/RHSA-2023:7854 |