Red Hat Keycloak Node.js adapter 安全漏洞 CVE-2017-7474 CNNVD-201705-726

7.5 AV AC AU C I A
发布: 2017-05-12
修订: 2019-10-03

Red Hat Keycloak Node.js adapter美国红帽(Red Hat)公司的一套开源的用于现代应用和服务中的身份验证和访问管理软件中的Node.js适配器。 Red Hat Keycloak Node.js adapter 2.5版本至3.0版本中存在安全漏洞,该漏洞源于程序没有正确的处理无效的令牌。攻击者可利用该漏洞绕过身份验证,获取被限制信息的访问权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息