漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A flaw was found in Keycloak. This vulnerability allows anyone to register a new security device or key when there is not a device already registered for any user by using the WebAuthn password-less login flow.
CVSS Information
N/A
Vulnerability Type
认证机制不恰当
Vulnerability Title
Red Hat Single Sign-On 授权问题漏洞
Vulnerability Description
Red Hat Single Sign-On是美国红帽(Red Hat)公司的一个身份验证和访问控制系统。该工具负责为系统的身份验证和访问控制功能,支持大多数身份验证协议(Oauth、OpenId Connect)等,并可轻易集成OpenShift和Red Hat中间件等多数产品。 Red Hat Single Sign-On 中存在授权问题漏洞,该漏洞源于产品未对用户身份做有效验证。攻击者可通过该漏洞在无密码的情况下注册设备。以下产品及版本受到影响:Red Hat Single Sign-On 7.4.
CVSS Information
N/A
Vulnerability Type
N/A