从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:RHSA-2024:6341 2. 发布日期:2024-09-19 3. 类型/严重性:安全更新 4. 受影响的产品:Red Hat Single Sign-On 7.6 5. 安全更新说明: - Red Hat Product Security 已将此更新的严重性评级为重要。 - 提供了详细的漏洞评级,可通过 CVE 链接在参考部分查看。 6. 描述: - Red Hat Single Sign-On 7.6 是基于 Keycloak 项目的单点登录服务器,提供基于标准的单点登录能力。 - 该更新是 Red Hat Single Sign-On 7.6.10 的替代品,包括修复和增强功能。 - 包含了对 SAML 响应的不当验证导致 Keycloak 中的权限提升(CVE-2024-8698)和 Open Redirect 中的脆弱重定向 URI 验证结果(CVE-2024-8883)的修复。 7. 解决方案: - 在应用更新之前,备份现有安装,包括所有应用程序、配置文件、数据库和数据库设置等。 - 参考部分包含下载链接(需要登录)。 8. 受影响的产品: - Red Hat Single Sign-On Text-Only Advisories x86_64 9. 修复: - BZ-2311641 - CVE-2024-8698: Keycloak-saml-core: 对 SAML 响应的不当验证导致权限提升。 - BZ-2312511 - CVE-2024-8883: Keycloak: 对 Open Redirect 中的脆弱重定向 URI 验证结果的修复。 10. CVEs: - CVE-2024-8698 - CVE-2024-8883 这些信息提供了关于漏洞的详细描述、修复措施和受影响的产品列表。