Red Hat Keycloak 安全漏洞 CVE-2020-1694 CNNVD-202007-148

4.0 AV AC AU C I A
发布: 2020-09-16
修订: 2020-09-22

Red Hat Keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。 Red Hat Keycloak中存在安全漏洞,该漏洞源于NodeJS适配器不支持verify-token-audience标识。攻击者可利用该漏洞访问敏感信息。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息