从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:RHSA-2024:6384 2. 发布日期:2024-09-19 3. 类型/严重性:Security Advisory: Important 4. 受影响的产品:Red Hat build of Keycloak 22.0.13 和 Red Hat build of Keycloak 22.0.13 Operator 5. 问题描述: - 新的图像与安全影响重要,适用于 Red Hat 建造的 Keycloak 22.0.13 和 Red Hat 建造的 Keycloak 22.0.13 Operator,运行在 OpenShift 容器平台。 - 提供了一个集成的登录解决方案,作为 Red Hat JBoss Middleware for OpenShift 容器化图像。 - 提供了一个认证服务器,用于集中登录、注销和注册。 - 可以管理 web 应用程序、移动应用程序和 RESTful web 服务中的用户帐户。 - Keycloak Operator for OpenShift 简化了 Keycloak 22.0.13 集群的部署和管理。 - 该补丁发布新的图像,适用于在 OpenShift Container Platform 云计算平台(PaaS)上进行的内部或私有云部署。 6. 安全修复: - Improper Verification of SAML Responses Leading to Privilege Escalation in Keycloak (CVE-2024-8698) - Vulnerable Redirect URI Validation Results in Open Redirec (CVE-2024-8883) 7. 解决方案:在应用更新之前,备份现有安装,包括所有应用程序、配置文件、数据库和数据库设置等。 8. 受影响的产品:Red Hat build of Keycloak Text-only Advisories x86_64 9. 修复: - BZ-2311641 - CVE-2024-8698 keycloak-saml-core: Improper Verification of SAML Responses Leading to Privilege Escalation in Keycloak - BZ-2312511 - CVE-2024-8883 Keycloak: Vulnerable Redirect URI Validation Results in Open Redirec 10. CVEs: - CVE-2024-8698 - CVE-2024-8883 11. 参考链接: - https://access.redhat.com/security/updates/classification/#important 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品、修复措施以及如何联系 Red Hat 安全团队。