CB-K21/0301 Update 1

Risikostufe 2

Titel:Red Hat Single Sign-On: Mehrere SchwachstellenDatum:20.05.2021Software:Red Hat Single Sign On < 7.4.6, Open Source Arch LinuxPlattform:LinuxAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-14302, CVE-2020-7676Bezug:

Beschreibung

Red Hat Single Sign-On ist ein eigenständiger Server, basierend auf dem Keycloak Projekt.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Single Sign-On ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuführen.

Quellen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.