Red Hat Keycloak 安全漏洞

北京赛克艾威科技有限公司 2024-12-16

漏洞编号：CVE-2024-10039
漏洞等级：高危
漏洞标签：暂无
发布时间：2024-12-16

漏洞描述

Red Hat Keycloak是美国红帽（Red Hat）公司的一套为现代应用和服务提供身份验证和管理功能的软件。 Red Hat Keycloak存在安全漏洞，该漏洞源于反向代理未使用 TLS 传递终止且启用了 mTLS，允许本地网络上的攻击者以使用 mTLS 作为身份验证机制的任意用户或客户端身份进行身份验证。

修复建议

暂无

参考链接

https://stack.chaitin.com/vuldb/detail/f9d865be-9a5d-4a28-bf57-21861ac0807f

Red Hat Keycloak 安全漏洞

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们