从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:RHSA-2024:6384 2. 发布日期:2024-09-19 3. 类型/严重性:Security Advisory: Important 4. 受影响的产品:Red Hat build of Keycloak 24.0.8 和 Red Hat build of Keycloak 24.0.8 Operator 5. 问题描述: - 新的图像与安全影响重要,适用于Red Hat构建的Keycloak 24.0.8和Red Hat构建的Keycloak 24.0.8 Operator,运行在OpenShift容器平台。 - 提供了一个集成的登录解决方案,作为Red Hat JBoss Middleware for OpenShift容器化图像。 - 提供了一个认证服务器,用于集中登录、注销和注册。 - 可以管理web应用程序、移动应用程序和RESTful web服务中的用户帐户。 - 提供了简化部署和管理Keycloak 24.0.8集群的OpenShift Operator。 6. 安全修复: - Improper Verification of SAML Responses Leading to Privilege Escalation in Keycloak (CVE-2024-8698) - Vulnerable Redirect URI Validation Results in Open Redirec (CVE-2024-8883) 7. 解决方案:在应用更新之前,备份现有安装,包括所有应用程序、配置文件、数据库和数据库设置等。 8. 受影响的产品:Red Hat build of Keycloak Text-only Advisories x86_64 9. 修复: - BZ-2311641 - CVE-2024-8698 keycloak-saml-core: Improper Verification of SAML Responses Leading to Privilege Escalation in Keycloak - BZ-2312511 - CVE-2024-8883 Keycloak: Vulnerable Redirect URI Validation Results in Open Redirec 10. CVEs: - CVE-2024-8698 - CVE-2024-8883 11. 参考链接: - https://access.redhat.com/security/updates/classification/#important 这些信息提供了关于漏洞的详细描述、受影响的产品、安全修复和解决方案等关键信息。