关键漏洞信息 公告编号: RHSA-2025:11638 发布日期: 2025-07-23 更新日期: 2025-07-23 类型/严重性: 安全公告 - 中等 主题: Red Hat Single Sign-On 7.6.12安全更新在RHEL 7上可用 描述: - Red Hat Single Sign-On 7.6是一个独立服务器,基于Keycloak项目,为Web和移动应用程序提供身份验证和标准单点登录功能。 - 此次发布的Red Hat Single Sign-On 7.6.12在RHEL 7上作为Red Hat Single Sign-On 7.6.11的替代品,并包括了修复和增强,这些在参考资料中的发行说明文档中有详细记录。此安全更新具有中等影响。 安全修复: - org.wildfly.core/wildfly-core-management-client: Wildfly对跨站脚本(XSS)易受攻击(CVE-2024-10234) 解决方案: 在应用此更新之前,请确保所有先前发布的与您的系统相关的错误修正都已应用。有关如何应用此更新的详细信息,请参阅:https://access.redhat.com/articles/11258 受影响的产品: - Red Hat Single Sign-On 7.6 for RHEL 7 x86_64 修复项: - BZ - 2320848 - CVE-2024-10234 wildfly: Wildfly对跨站脚本(XSS)易受攻击 CVEs: - CVE-2024-10234 参考资料: - https://access.redhat.com/security/updates/classification/#moderate