Red Hat Picketlink和KeyCloak 信息泄露漏洞 CVE-2017-2582 CNNVD-201709-1397

4.0 AV AC AU C I A
发布: 2018-07-26
修订: 2019-01-23

Red Hat Picketlink和KeyCloak都是美国红帽(Red Hat)公司的产品。Picketlink是一套用于Java应用程序的统一身份管理框架。Keycloak是一套为现代应用和服务提供身份验证和管理功能的软件。 Red Hat Picketlink和KeyCloak中存在信息泄露漏洞。远程攻击者可通过发送特制的数据利用该漏洞确定系统的属性值。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息