CNVD-2017-32892

Keycloak是面向现代应用和服务的开源身份和访问管理解决方案。 Keycloak存在信息泄露漏洞。该漏洞产生的原因是Keycloak中用于CSRF预防的cookie并非对每个会话都是唯一的。攻击者可利用该漏洞获得对认证用户会话的访问权，这可能导致信息泄露或进一步的攻击。