CVE-2014-3709,CNNVD-201710-617|Red Hat JBoss KeyCloak 跨站请求伪造漏洞

Red Hat JBoss KeyCloak 跨站请求伪造漏洞 CVE-2014-3709 CNNVD-201710-617

6.8 AV AC AU C I A

发布： 2017-10-18

修订： 2017-11-07

CWE-352

Red Hat JBoss KeyCloak是美国红帽（Red Hat）公司的一套开源的用于现代应用和服务中的身份验证和访问管理软件。 Red Hat JBoss KeyCloak 1.0.3.Final之前的版本中的org.keycloak.services.resources.SocialResource.callback方法存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Red Hat JBoss KeyCloak 跨站请求伪造漏洞 CVE-2014-3709 CNNVD-201710-617

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单