漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Keycloak, an open-source identity and access management solution, has a cross-site scripting (XSS) vulnerability in the SAML or OIDC providers. The vulnerability can allow an attacker to execute malicious scripts by setting the AssertionConsumerServiceURL value or the redirect_uri.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞
错误消息Web页面中脚本转义处理不恰当
漏洞
Red Hat Keycloak 跨站脚本漏洞
漏洞信息
Red Hat Keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。 Keycloak存在安全漏洞。攻击者利用该漏洞通过设置AssertionConsumerServiceURL值或redirect_uri来执行恶意脚本。
漏洞信息
N/A
漏洞
N/A