Red Hat Keycloak 输入验证错误漏洞 CVE-2020-1714 CNNVD-202005-453
6.5
AV
AC
AU
C
I
A
发布:
2020-05-13
修订:
2021-10-19
Red Hat Keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。 Red Hat Keycloak 11.0.0之前版本中的ObjectInputStream存在输入验证错误漏洞,该漏洞源于程序没有进行类型检查。远程攻击者可利用该漏洞执行代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
