VDB

CNVD-2020-62483

CNVD-2020-62483 PUBLISHED

Keycloak是一个面向现代应用和服务的开源身份和访问管理解决方案。 keycloak存在路径遍历漏洞。该漏洞源于资源端点将url路径转换为文件路径。攻击者可通过在请求中使用URL编码的路径段利用该漏洞进行路径遍历攻击。

Timeline

  • CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›