支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款
一、 漏洞 CVE-2024-7341 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Wildfly-elytron: org.keycloak/keycloak-services: session fixation in elytron saml adapters
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A session fixation issue was discovered in the SAML adapters provided by Keycloak. The session ID and JSESSIONID cookie are not changed at login time, even when the turnOffChangeSessionIdOnLogin option is configured. This flaw allows an attacker who hijacks the current session before authentication to trigger session fixation.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
会话固定
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Red Hat Keycloak 授权问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Red Hat Keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。 Red Hat Keycloak存在授权问题漏洞,该漏洞源于SAML 适配器中发现了会话固定问题。即使配置了turnOffChangeSessionIdOnLogin 选项,会话ID 和JSESSIONID cookie 在登录时也不会更改。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
-- 0 ~ 22.0.12 -
Red HatRed Hat Build of Keycloak-cpe:/a:redhat:build_keycloak:22
Red HatRed Hat Build of Keycloak-cpe:/a:redhat:build_keycloak:24
Red HatRed Hat build of Keycloak 22 22.0.12-1 ~ * cpe:/a:redhat:build_keycloak:22::el9
Red HatRed Hat build of Keycloak 22 22-17 ~ * cpe:/a:redhat:build_keycloak:22::el9
Red HatRed Hat build of Keycloak 22 22-20 ~ * cpe:/a:redhat:build_keycloak:22::el9
Red HatRed Hat build of Keycloak 24 24.0.7-4 ~ * cpe:/a:redhat:build_keycloak:24::el9
Red HatRed Hat build of Keycloak 24 24-16 ~ * cpe:/a:redhat:build_keycloak:24::el9
Red HatRed Hat build of Keycloak 24 24-16 ~ * cpe:/a:redhat:build_keycloak:24::el9
Red HatRed Hat Single Sign-On 7-cpe:/a:redhat:red_hat_single_sign_on:7.6
Red HatRed Hat Single Sign-On 7.6 for RHEL 7 0:18.0.16-1.redhat_00001.1.el7sso ~ * cpe:/a:redhat:red_hat_single_sign_on:7.6::el7
Red HatRed Hat Single Sign-On 7.6 for RHEL 8 0:18.0.16-1.redhat_00001.1.el8sso ~ * cpe:/a:redhat:red_hat_single_sign_on:7.6::el8
Red HatRed Hat Single Sign-On 7.6 for RHEL 9 0:18.0.16-1.redhat_00001.1.el9sso ~ * cpe:/a:redhat:red_hat_single_sign_on:7.6::el9
Red HatRHEL-8 based Middleware Containers 7.6-52 ~ * cpe:/a:redhat:rhosemc:1.0::el8
Red HatRed Hat JBoss Enterprise Application Platform 8-cpe:/a:redhat:jboss_enterprise_application_platform:8
Red HatRed Hat JBoss Enterprise Application Platform 8-cpe:/a:redhat:jboss_enterprise_application_platform:8
二、漏洞 CVE-2024-7341 的公开POC
#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2024-7341 的情报信息
Please 登录 to view more intelligence information
四、漏洞 CVE-2024-7341 的评论

暂无评论

发表评论