摘要:Red Hat Single Sign-On是红帽(Red Hat)公司的一个身份验证和访问控制系统。可为 Web 和移动应用程序提供身份验证和基于标准的单点登录功能,支持大多数身份验证协议(Oauth、Ope
Red Hat Single Sign-On是红帽(Red Hat)公司的一个身份验证和访问控制系统。可为 Web 和移动应用程序提供身份验证和基于标准的单点登录功能,支持大多数身份验证协议(Oauth、OpenId Connect)等,并可轻易集成OpenShift和Red Hat中间件等多数产品。12月20日,RedHat发布了安全更新,修复了红帽身份验证和访问控制系统中发现的重要漏洞。以下是漏洞详情:
漏洞详情
来源:https://access.redhat.com/errata/RHSA-2021:5217
CVE-2021-4133 CVSS评分:8.1 严重程度:重要
在 12.0.0 和 15.1.1 之前的 Keycloak 版本中发现了一个漏洞,即使新用户注册被禁用,攻击者也可以通过管理 REST API 使用任何现有用户帐户创建新的默认用户帐户。
受影响产品和版本
Red Hat Single Sign-On Text-Only Advisories x86_64
解决方案
Red Hat Single Sign-On 7.5已推出安全更新。在应用更新之前,请备份您现有的安装,包括所有应用程序、配置文件、数据库和数据库设置等。
相关文章推荐
智能手机建站的优点是什么?网站页面布局有哪些关键点? 2022-01-10
2022年中国云计算面临的问题及发展前景预测分析2021-12-28
绿色智能基础设施连接可持续未来-IDCC2021万国数据第一代Smart DC发布会议程揭晓2021-12-27
阿里云:早期未意识到Apache log4j2漏洞情况的严重性 将强化漏洞管理2021-12-27
云计算开发:Python3-replace()方法详解2021-12-27