漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
It was found that the cookie used for CSRF prevention in Keycloak was not unique to each session. An attacker could use this flaw to gain access to an authenticated user session, leading to possible information disclosure or further attacks.
CVSS Information
N/A
Vulnerability Type
不充分的会话过期机制
Vulnerability Title
Red Hat Keycloak 安全漏洞
Vulnerability Description
Red Hat keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。 Red Hat Keycloak中存在安全漏洞,该漏洞源于每个会话中用于防止CSRF的cookie并不是唯一的。攻击者可利用该漏洞获取已认证用户会话的访问权限,可能获取信息。
CVSS Information
N/A
Vulnerability Type
N/A