Red Hat Keycloak 安全漏洞 CVE-2017-12159 CNNVD-201710-1224
5.0
AV
AC
AU
C
I
A
发布:
2017-10-26
修订:
2019-10-09
Red Hat keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。 Red Hat Keycloak中存在安全漏洞,该漏洞源于每个会话中用于防止CSRF的cookie并不是唯一的。攻击者可利用该漏洞获取已认证用户会话的访问权限,可能获取信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
