- admin
- Red Hat, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 393 بازدید
شناسایی آسیبپذیری با سطح خطر بالا در Redhat شامل JBoss EAP هنگامی که یک برنامهOIDC که به چندین tenants خدمات میدهد، سعی میکند به tenant دوم دسترسی پیدا کند، باید از کاربر بخواهد که دوباره وارد سیستم شود. زیرا tenant دوم با پیکربندی OIDC متفاوت ایمن شده است (بهعنوان مثال، با یک Keycloak realm متفاوت). مشکل اصلی در این آسیبپذیری وجود bug در OidcSessionTokenStore در هنگام تعیین اینکه آیا یک توکن ذخیرهشده باید استفاده شود یا خیر، است.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2023-6236 | 7.3 | نامشخص | https://access.redhat.com/security/cve/CVE-2023-6236 |