漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
It was found that Keycloak before version 12.0.0 would permit a user with only view-profile role to manage the resources in the new account console, allowing access and modification of data the user was not intended to have.
CVSS Information
N/A
Vulnerability Type
使用具有不充分计算复杂性的口令哈希
Vulnerability Title
Red Hat Single Sign-On 安全漏洞
Vulnerability Description
Red Hat Single Sign-On是美国红帽(Red Hat)公司的一个身份验证和访问控制系统。该工具负责为系统的身份验证和访问控制功能,支持大多数身份验证协议(Oauth、OpenId Connect)等,并可轻易集成OpenShift和Red Hat中间件等多数产品。 Red Hat Single Sign-On 7.4.3之前版本中存在安全漏洞,攻击者可以通过新的帐户控制台仅使用“查看配置文件”角色来管理资源。
CVSS Information
N/A
Vulnerability Type
N/A