从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:RHSA-2024:1868 2. 发布日期:2024-04-16 3. 更新日期:2024-04-16 4. 类型/严重性:安全公告,重要 5. 受影响的产品:Red Hat build of Keycloak 6. 安全修复: - path transversal in redirection validation (CVE-2024-1132) - org.keycloak.protocol.oidc: unvalidated cross-origin messages in checkLoginframe leads to DDoS (CVE-2024-1249) - secondary factor bypass in step-up authentication (CVE-2023-3597) - Authorization Bypass (CVE-2023-6544) - XSS via assertion consumer service URL in SAML POST-binding flow (CVE-2023-6717) - session hijacking via re-authentication (CVE-2023-6787) - impersonation via logout token exchange (CVE-2023-0657) - Log Injection during WebAuthn authentication or registration (CVE-2023-6484) 7. 解决方案:在应用此更新之前,确保所有先前发布的与您的系统相关的补丁都已应用。 8. 受影响的CVE: - CVE-2023-0657 - CVE-2023-3597 - CVE-2023-6484 - CVE-2023-6544 - CVE-2023-6717 - CVE-2023-6787 - CVE-2024-1132 - CVE-2024-1249 这些信息提供了关于漏洞的详细描述,包括漏洞的类型、受影响的产品、安全修复、解决方案以及相关的CVE编号。