VDB
CNVD-2020-62483
CNVD-2020-62483
PUBLISHED
Keycloak是一个面向现代应用和服务的开源身份和访问管理解决方案。 keycloak存在路径遍历漏洞。该漏洞源于资源端点将url路径转换为文件路径。攻击者可通过在请求中使用URL编码的路径段利用该漏洞进行路径遍历攻击。
Timeline
- CVE Published
Tip. Type any identifier and press Enter to open its detail page. Hit ⌘K from anywhere to focus the bar.
Open the full search in the app →Keycloak是一个面向现代应用和服务的开源身份和访问管理解决方案。 keycloak存在路径遍历漏洞。该漏洞源于资源端点将url路径转换为文件路径。攻击者可通过在请求中使用URL编码的路径段利用该漏洞进行路径遍历攻击。