N/A

Keycloak, an open-source identity and access management solution, has a cross-site scripting (XSS) vulnerability in the SAML or OIDC providers. The vulnerability can allow an attacker to execute malicious scripts by setting the AssertionConsumerServiceURL value or the redirect_uri.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

错误消息Web页面中脚本转义处理不恰当

Red Hat Keycloak 跨站脚本漏洞

Red Hat Keycloak是美国红帽（Red Hat）公司的一套为现代应用和服务提供身份验证和管理功能的软件。 Keycloak存在安全漏洞。攻击者利用该漏洞通过设置AssertionConsumerServiceURL值或redirect_uri来执行恶意脚本。

N/A

N/A