关键信息 1. 漏洞编号: - CVE-2024-10234 2. 发布日期: - 2024年10月22日 3. 最近修改日期: - 2024年10月22日 4. 严重性: - 中等 5. 描述: - 一个在Wildfly中的漏洞,允许用户在Wildfly部署系统中执行跨站脚本攻击。这允许攻击者或内部人员执行带有恶意负载的部署,这可能会触发服务器的不良行为。 6. 额外信息: - Bugzilla编号: 2320848 - CWE编号: 79 - FAQ链接: 关于CVE-2024-10234的常见问题解答 7. 受影响的包和Red Hat安全补丁: - Red Hat Build of Keycloak - Red Hat Fuse 7 - Red Hat JBoss Data Grid 7 - Red Hat JBoss Enterprise Application Platform 7 - Red Hat JBoss Enterprise Application Platform 8 - Red Hat JBoss Enterprise Application Platform Expansion Pack - Red Hat Single Sign-On 7 8. CVSS v3评分: - CVSS v3 Base Score: 6.1 - CVSS v3 Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N 9. 常见问题解答: - 为什么Red Hat的CVSS v3评分或影响与其他供应商不同? - 我的产品被列为“正在调查”或“受影响”,Red Hat何时会发布此漏洞的修复? - 如果我的产品被列为“无法修复”,我该怎么办? - 如果我的产品被列为“修复延期”,我该怎么办? - 什么是缓解措施? - 我有一个Red Hat产品,但它不在上述列表中,它是否受影响? - 为什么我的安全扫描器报告我的产品受到此漏洞的影响,尽管我的产品版本已修复或不受影响? - 我的产品被列为“超出支持范围”。这意味着什么? - 不确定某个术语是什么意思?查看我们的安全词汇表。 其他信息 该页面由Red Hat生成,未进行错误或遗漏的检查。 最后修改日期: 2024年10月22日,1:13:49 PM UTC CVE描述版权 © 2021