关键信息 漏洞描述 名称: CVE-2024-10451 公开日期: 2024年11月22日 最近更新: 2024年11月21日 影响程度: 中等 CVSS v3 分数: 5.9 漏洞影响 问题: 在Keycloak中发现了一个缺陷,导致敏感运行时值(如密码)在构建过程中被捕获并嵌入到字节码中,导致意外的信息泄露。 受影响版本: Keycloak 26及之前版本。 影响组件 组件: rhbk/keycloak-operator-bundle 状态: 已修复 发布日期: 2024年11月22日 CVSS v3 分析 基分数: 5.9 向量: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N 认证 感谢: Steven Hawkins报告了此问题。 常见问题 为什么Red Hat的CVSS v3分数或影响与其他供应商不同? 我的产品被列为“正在调查”或“受影响”,Red Hat何时会发布修复此漏洞的补丁? 如果我的产品被列为“不会修复”,我该怎么办? 如果我的产品被列为“修复推迟”,我该怎么办? 我有一个Red Hat产品,但它不在上述列表中,它是否受影响? 为什么我的安全扫描器报告我的产品受到此漏洞的影响,尽管我的产品版本已修复或不受影响? 外部参考 CVE-2024-10451 NVD详细信息 版权 CVE描述版权 © 2021