Red Hat Keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。
Red Hat Keycloak中的admin控制台存在安全漏洞。攻击者可通过配置恶意脚本利用该漏洞执行任意代码。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://bugzilla.redhat.com/show_bug.cgi?id=1721295
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10170
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-10170
来源:www.nsfocus.net
链接:http://www.nsfocus.net/vulndb/47551