从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:RHSA-2024:6841 2. 发布日期:2024-09-19 3. 类型/严重性:安全公告,重要 4. 主题:新发布的Red Hat Single Sign-On 7.6.11包现在适用于Red Hat Enterprise Linux 7。 5. 描述: - Red Hat Single Sign-On 7.6是一个基于Keycloak项目的独立服务器,提供基于Web和移动应用的标准单点登录能力。 - 这次发布的Red Hat Single Sign-On 7.6.11在RHEL 7上作为Red Hat Single Sign-On 7.6.10的替代品,包括bug修复和增强,详细信息在Release Notes文档中。 - 安全修复包括: - 错误验证SAML响应导致Keycloak中的权限提升(CVE-2024-8698) - Open Redirec中的Vulnerable Redirect URI Validation(CVE-2024-8883) 6. 解决方案: - 在应用此更新之前,确保所有之前发布的与系统相关的补丁都已应用。 - 更多详细信息,包括影响、CVSS分数和其他相关信息,请参阅References部分的CVE页面。 7. 受影响的产品: - Red Hat Single Sign-On 7.6 for RHEL 7 x86_64 8. 修复: - BZ-2311641 - CVE-2024-8698:Keycloak-saml-core:错误验证SAML响应导致Keycloak中的权限提升 - BZ-2312511 - CVE-2024-8883:Keycloak:Open Redirec中的Vulnerable Redirect URI Validation 9. CVEs: - CVE-2024-8698 - CVE-2024-8883 10. 联系信息: - Red Hat安全联系人:secalert@redhat.com - 更多联系信息:https://access.redhat.com/security/team/contact/