Red Hat Keycloak SAML适配器会话固定漏洞(CVE-2024-7341)修复

关键信息 漏洞描述 名称: CVE-2024-7341 类型: Session Fixation 影响: SAML adapters in Keycloak 描述: Session ID and JSESSIONID cookie are not changed at login time, allowing an attacker to hijack the current session before authentication. 影响的组件 组件: org.keycloak/keycloak-services 状态: Fixed 发布日期: September 10, 2024 CVSS v3 Score Base Score: 7.1 Vector: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H 常见问题 为什么Red Hat的CVSS v3分数或影响与其他供应商不同? 我的产品被列为“正在调查”或“受影响”，Red Hat何时会发布修复此漏洞的补丁? 如果我的产品被列为“不会修复”，我该怎么办? 什么是缓解措施? 我有一个Red Hat产品，但它不在上述列表中，它是否受影响? 为什么我的安全扫描器报告我的产品受到此漏洞的影响，尽管我的产品版本已修复或不受影响? 其他信息 发布日期: September 9, 2024 发布者: Red Hat 受影响的组件: org.keycloak/keycloak-services 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September 10, 2024 发布者: Red Hat 受影响的组件: rhbk/keycloak-rhel9-operator 状态: Fixed 发布日期: September

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

Red Hat Keycloak SAML适配器会话固定漏洞(CVE-2024-7341)修复

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Red Hat Keycloak SAML适配器会话固定漏洞(CVE-2024-7341)修复

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！