从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2023-0657 2. 发布日期:2023年4月16日 3. 最近更新日期:2024年11月12日 4. 影响程度:低影响 5. CVSS v3 分数:3.4 6. 描述:一个在Keycloak中的错误,由于在本地验证签名时未正确强制执行令牌类型,允许已认证的攻击者通过注销令牌交换访问令牌并可能获得访问超出授权权限的数据。 7. 相关链接: - Bugzilla编号:2166728 - CWE编号:273 - FAQ:关于CVE-2023-0657的常见问题 8. 受影响的包和Red Hat安全补丁: - Red Hat构建的Keycloak 22 - Red Hat构建的Keycloak 22 - Red Hat构建的Keycloak 22 - Red Hat构建的Keycloak 22.0.10 - Red Hat单点登录7 9. CVSS v3 分数详细信息: - CVSS v3 Base Score:3.4 - Attack Vector:Adjacent Network - Attack Complexity:High - Privileges Required:Low - User Interaction:Required - Scope:Unchanged - Confidentiality Impact:Low - Integrity Impact:Low - Availability Impact:None 10. 常见问题: - 为什么Red Hat的CVSS v3分数或影响与其他供应商不同? - 我的产品被列为“正在调查”或“受影响”,Red Hat何时会发布此漏洞的修复? - 如果我的产品被列为“不会修复”,我该怎么办? - 如果我的产品被列为“修复推迟”,我该怎么办? - 什么是缓解措施? - 我有Red Hat产品,但不在上述列表中,它是否受影响? - 为什么我的安全扫描器报告我的产品受到此漏洞的影响,尽管我的产品版本已修复或不受影响? 这些信息提供了关于CVE-2023-0657漏洞的关键细节,包括其影响程度、相关补丁和常见问题解答。