漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
It was found that the Keycloak Node.js adapter 2.5 - 3.0 did not handle invalid tokens correctly. An attacker could use this flaw to bypass authentication and gain access to restricted information, or to possibly conduct further attacks.
CVSS Information
N/A
Vulnerability Type
对函数返回值的检查不正确
Vulnerability Title
Red Hat Keycloak Node.js adapter 安全漏洞
Vulnerability Description
Red Hat Keycloak Node.js adapter美国红帽(Red Hat)公司的一套开源的用于现代应用和服务中的身份验证和访问管理软件中的Node.js适配器。 Red Hat Keycloak Node.js adapter 2.5版本至3.0版本中存在安全漏洞,该漏洞源于程序没有正确的处理无效的令牌。攻击者可利用该漏洞绕过身份验证,获取被限制信息的访问权限。
CVSS Information
N/A
Vulnerability Type
N/A