VDB
CNVD-2021-45282
CNVD-2021-45282
PUBLISHED
Keycloak是一个面向现代应用和服务的开源身份和访问管理解决方案。 Keycloak 12.0.0之前版本存在权限提升漏洞。仅具有查看配置文件角色的攻击者可利用该漏洞在新帐户控制台中管理资源,从而可越权访问和修改数据。
Timeline
- CVE Published
Tip. Type any identifier and press Enter to open its detail page. Hit ⌘K from anywhere to focus the bar.
Open the full search in the app →Keycloak是一个面向现代应用和服务的开源身份和访问管理解决方案。 Keycloak 12.0.0之前版本存在权限提升漏洞。仅具有查看配置文件角色的攻击者可利用该漏洞在新帐户控制台中管理资源,从而可越权访问和修改数据。