CVE-2020-10770,CNNVD-202011-1919|Red Hat Keycloak 安全漏洞

Red Hat Keycloak 安全漏洞 CVE-2020-10770 CNNVD-202011-1919

5.0 AV AC AU C I A

发布： 2020-12-15

修订： 2024-11-21

Red Hat Keycloak是美国红帽（Red Hat）公司的一套为现代应用和服务提供身份验证和管理功能的软件。 Keycloak 存在安全漏洞，该漏洞源于在那里它可能迫使服务器使用OIDC参数请求uri调用一个未经验证的URL。这个缺陷允许攻击者可利用该漏洞使用这个参数来执行服务器端请求伪造(SSRF)攻击。

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Red Hat Keycloak 安全漏洞 CVE-2020-10770 CNNVD-202011-1919

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Red Hat Keycloak 安全漏洞 CVE-2020-10770 CNNVD-202011-1919

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>