从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:Bug 2301876 (CVE-2024-7318) 2. 漏洞名称:keycloak-core: One Time Passcode (OTP) is valid longer than expiration time 3. 漏洞描述:一个漏洞被发现,即在Keycloak中,过期的OTP代码在使用FreeOTP时仍然可以使用,当OTP令牌周期设置为30秒(默认)时。实际上,这些令牌在过期后30秒内仍然有效,总共1分钟。这增加了攻击窗口,因为恶意攻击者可以利用这个漏洞来滥用系统并窃取账户。 4. 漏洞类型:安全漏洞 5. 漏洞严重性:低 6. 报告日期:2024年7月31日 7. 修复版本:未指定 8. 受影响产品:未指定 9. 受影响硬件:所有 10. 受影响操作系统:Linux 11. 优先级:低 12. 状态:新 13. 报告人:Patrick Del Bello 14. 修复日期:2024年9月9日 15. 修复说明:修复了在默认OTP策略设置下,过期的OTP代码仍然可以使用的问题。修复了在使用FreeOTP时,当OTP令牌周期设置为30秒时,这些令牌在过期后30秒内仍然有效,总共1分钟。 16. 受影响产品:Red Hat Product Errata 17. 受影响产品链接:RHSA-2024:6502 和 RHSA-2024:6503 这些信息可以帮助理解漏洞的性质、影响范围以及修复情况。