N/A

Due to improper authorization, Red Hat Single Sign-On is vulnerable to users performing actions that they should not be allowed to perform. It was possible to add users to the master realm even though no respective permission was granted.

N/A

授权机制不正确

Red Hat Single Sign-On 安全漏洞

Red Hat Single Sign-On是美国红帽（Red Hat）公司的一个身份验证和访问控制系统。该工具负责为系统的身份验证和访问控制功能，支持大多数身份验证协议（Oauth、OpenId Connect）等，并可轻易集成OpenShift和Red Hat中间件等多数产品。 Red Hat Single Sign-On存在安全漏洞，该漏洞源于授权不当。攻击者可以利用该漏洞执行不被允许的操作，将用户添加到主域。

N/A

N/A