关键信息 漏洞描述 漏洞编号: CVE-2023-6841 公开日期: 2023年9月10日 最近修改日期: 2023年9月10日 严重性: 中等 描述: 在Keycloak中发现了一个拒绝服务漏洞,当对象的属性数量不受限制时,攻击者通过发送重复的HTTP请求,可能导致资源耗尽,当应用程序发送带有长属性值的行时。 漏洞影响 受影响的包和Red Hat安全补丁: - Red Hat build of Quarkus - Red Hat JBoss Fuse 7 - Red Hat Mobile Application Platform 4 - Red Hat OpenShift Application Runtimes - Red Hat Process Automation 7 - Red Hat Single Sign-On 7 - Red Hat support for Spring Boot CVSS评分 CVSS v3 Base Score: 6.5 攻击向量: 网络 攻击复杂性: 低 权限要求: 低 用户交互: 无 范围: 未改变 机密性影响: 无 完整性影响: 无 可用性影响: 高 常见问题 为什么Red Hat的CVSS v3评分或影响与其他供应商不同? 我的产品被列为“正在调查”或“受影响”,Red Hat何时会发布修复? 如果我的产品被列为“不会修复”,我该怎么办? 什么是缓解措施? 我有Red Hat产品,但不在上述列表中,它是否受影响? 为什么我的安全扫描器报告我的产品受到此漏洞的影响,尽管我的产品版本已修复或不受影响? 其他信息 免责声明: 该页面由系统自动生成,未进行错误或遗漏的检查。如有澄清或更正,请联系Red Hat产品安全团队。 版权: CVE描述版权 © 2021