Red Hat keycloak 安全漏洞 CVE-2018-14637 CNNVD-201812-014
6.8
AV
AC
AU
C
I
A
发布:
2018-11-30
修订:
2019-10-09
Red Hat keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。 Red Hat keycloak 4.6.0.Final之前版本中的SAML broker consumer端点存在安全漏洞,该漏洞源于程序没有验证SAML断言是否失效。攻击者可利用该漏洞实施重播攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
