red hat keycloak 安全漏洞

漏洞ID 2452217 漏洞类型 代码问题
发布时间 2021-05-20 更新时间 2021-06-02
CVE编号 CVE-2021-3461 CNNVD-ID CNNVD-202105-1294
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202105-1294

|漏洞详情
requests是Python基金会的一个针对人类的优雅而简单的HTTP库。通过请求,您可以非常轻松地发送HTTP / 1.1请求。无需将查询字符串手动添加到您的URL,也无需对POST数据进行表单编码。 requests 代码问题漏洞中存在代码问题漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。以下产品及版本受到影响:Keycloak: 10.0.0, 10.0.1, 10.0.2, 11.0.0, 11.0.1, 11.0.2, 11.0.3, 12.0.0, 12.0.1, 12.0.2, 12.0.3, 12.0.4, 13.0.0
|参考资料

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.1781

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Keycloak-privilege-escalation-via-Backchannel-Logout-35499

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/162727/Red-Hat-Security-Advisory-2021-2065-01.html

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。