VDB

CNVD-2019-00373

CNVD-2019-00373 PUBLISHED

Red Hat keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。 Red Hat keycloak 4.6.0.Final之前版本中的SAML broker consumer端点存在安全漏洞,该漏洞源于程序未能验证SAML断言是否失效。攻击者可利用该漏洞实施重播攻击。

Timeline

  • CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›