N/A

Red Hat Keycloak before version 2.4.0 did not correctly check permissions when handling service account user deletion requests sent to the rest server. An attacker with service account authentication could use this flaw to bypass normal permissions and delete users in a separate realm.

N/A

访问控制不恰当

Red Hat Keycloak 权限许可和访问控制漏洞

Red Hat keycloak是美国红帽（Red Hat）公司的一套为现代应用和服务提供身份验证和管理功能的软件。 Red Hat Keycloak 2.4.0之前版本中存在权限许可和访问控制漏洞，该漏洞源于程序没有正确地检测权限。远程攻击者可利用该漏洞绕过安全限制，执行未授权的操作。

N/A

N/A