Red Hat keycloak 安全漏洞
不可达退出条件的循环(无限循环)
Red Hat keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。
Red Hat keycloak 2.5.5之前版本中存在拒绝服务漏洞。远程攻击者可利用该漏洞造成拒绝服务(无限循环)。
Red Hat JBoss KeyCloak 安全漏洞
跨站重定向
Red Hat JBoss KeyCloak是美国红帽(Red Hat)公司的一套开源的用于现代应用和服务中的身份验证和访问管理软件。
Red Hat JBoss KeyCloak 3.2.1.Final版本中存在安全漏洞,该漏洞源于在验证重定向的URL之前,程序没有对其进行规范化处理。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
Eclipse Jetty 缓存中毒漏洞
HTTP请求的解释不一致性(HTTP请求私运)
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。
Eclipse Jetty中存在安全漏洞,该漏洞源于程序未能正确的处理HTTP/0.9版本协议。攻击者可利用该漏洞造成缓存中毒。
Apache Ant 信息泄露漏洞
将资源暴露给错误范围
Apache Ant是美国阿帕奇(Apache)基金会的一套用于Java软件开发的自动化工具。该工具主要用于软件的编译、测试和部署等。
Apache Ant 1.1版本至1.9.14版本和1.10.0版本至1.10.7版本中存在信息泄露漏洞。攻击者可利用该漏洞泄漏敏感信息。
Red Hat Hibernate ORM SQL注入漏洞
SQL注入
Red Hat Hibernate ORM是美国红帽(Red Hat)公司的一款用于编写应用程序的对象/关系映射(ORM)框架。
Red Hat Hibernate ORM 5.3.18之前版本、5.4.18之前版本和5.5.0.Beta1之前版本中的JPA Criteria API的实现存在SQL注入漏洞。
攻击者可利用该漏洞访问未授权的信息或进行进一步的攻击。
Bouncy Castle TLS 信息泄露漏洞
密码学问题
Bouncy Castle Java库1.48之前版本以及C#库1.8之前版本中的TLS实现中存在漏洞,该漏洞源于程序在处理畸形的CBC填充期间没有正确地研究针对固执的MAC地址检查操作所进行的计时边信道攻击。通过对特制报文的计时数据的统计分析,远程攻击者可利用该漏洞实施区分攻击以及明文恢复攻击。
FasterXML jackson-databind代码问题漏洞(JndiRealmFactory gadget绕过)
反序列化
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。
FasterXML jackson-databind 2.9.10.5之前的2.x版本中存在安全漏洞。攻击者可通过发送特制的输入利用该漏洞在系统上执行任意代码。
Red Hat Single Sign-On 安全漏洞
授权机制不正确
Red Hat Single Sign-On是美国红帽(Red Hat)公司的一个身份验证和访问控制系统。该工具负责为系统的身份验证和访问控制功能,支持大多数身份验证协议(Oauth、OpenId Connect)等,并可轻易集成OpenShift和Red Hat中间件等多数产品。
Red Hat Single Sign-On存在安全漏洞,该漏洞源于授权不当。攻击者可以利用该漏洞执行不被允许的操作,将用户添加到主域。
Red Hat Keycloak输入验证错误漏洞
CSRF
Red Hat Keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。
Red Hat Keycloak 6.0.1之前版本中存在输入验证错误漏洞,攻击者可通过来自不受信任域的请求利用该漏洞诱使经过身份验证的用户执行操作。
Apache Tika 安全漏洞
不可达退出条件的循环(无限循环)
Apache Tika是美国阿帕奇(Apache)软件基金会的一个集成了POI(使用Java程序对Microsoft Office格式文档提供读和写功能的开源函数库)、Pdfbox(读取和创建PDF文档的纯Java类库)并为文本抽取工作提供了统一界面的内容抽取工具集合。BPGParser是其中的一个BPG图片格式解析器。
Apache Tika 1.18之前版本中的BPGParser存在安全漏洞。攻击者可借助特制的文件利用该漏洞造成拒绝服务(无限循环)。
FasterXML jackson-databind代码问题漏洞
反序列化
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。
FasterXML jackson-databind 2.9.10.4之前的2.x 版本中存在安全漏洞。目前没有详细的漏洞细节提供。
Red Hat Keycloak访问控制错误漏洞
授权机制不正确
Red Hat Keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。
Red Hat Keycloak before version 13.0.0 存在访问控制错误漏洞,该漏洞源于用户在更改了Keycloak中的角色映射之后以及在之前的访问令牌过期之后仍然可以访问资源。目前没有详细的漏洞细节提供。
Netty createTempFile信息泄露漏洞
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。
Netty 4.1.59之前版本存在安全漏洞,由于使用了createTempFile函数会在系统临时目录中创建一个权限为rw-r--r--的临时文件。因此,如果将敏感信息写入该文件,则其他本地用户就可以读取该信息。造成信息泄露的危害。
org.apache.httpcomponents:httpclient 存在相对路径遍历漏洞
相对路径遍历
org.apache.httpcomponents:httpclient 是 Apache HttpComponents 项目的一个 HttpClient 组件。此软件包的受影响版本容易受到目录遍历的影响。
dom4j是一款支持DOM、SAX、JAXP和Java平台的用于处理XML文件的开源框架。
dom4j 2.1.1之前版本中的Class:Element存在安全漏洞,该漏洞源于程序没有验证输入。攻击者可通过指定XML文档中的属性或元素利用该漏洞执行篡改操作。
Red Hat Keycloak 安全漏洞
不充分的会话过期机制
Red Hat keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。
Red Hat Keycloak中存在安全漏洞,该漏洞源于每个会话中用于防止CSRF的cookie并不是唯一的。攻击者可利用该漏洞获取已认证用户会话的访问权限,可能获取信息。
Bouncy Castle BKS-V1 加密问题漏洞
完整性检查值验证不恰当
Bouncy Castle BC是Bouncy Castle组织的一个用于C#和Java应用程序的加密库。
Bouncy Castle BKS-V1中存在加密问题漏洞,该漏洞源于Bouncy Castle BKS-V1文件所使用HMAC的长度仅为16位。攻击者可利用该漏洞绕过BKS完整性检测。
Bouncy Castle JCE Provider AESFastEngine和AESEngine信息泄露漏洞
密码学问题
Bouncy Castle JCE Provider是一款基于Java的加密包。AESFastEngine和AESEngine都是其中的加密引擎。
Bouncy Castle JCE Provider 1.55及之前版本中的AESFastEngine和AESEngine存在安全漏洞。攻击者可利用该漏洞泄露有关AES密钥的信息。
Red Hat Keycloak 跨站脚本漏洞
XSS
Red Hat Keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。
Red Hat Keycloak存在跨站脚本漏洞,该漏洞源于POST请求参数缺少验证。
Red Hat Keycloak 安全特征问题漏洞
渲染 UI 层或帧的不当限制
Red Hat Keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。
Red Hat Keycloak(全部版本)中存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施。
评论