发布日期：2024-10-09
更新日期：2025-04-10

受影响系统：

Red Hat Keycloak

描述：

---

CVE(CAN) ID: CVE-2024-3656

Red Hat Keycloak是美国红帽（Red Hat）公司的一套为现代应用和服务提供身份验证和管理功能的软件。
Red Hat Keycloak存在信息泄露漏洞，该漏洞源于Keycloak的管理REST API中的某些端点允许低权限用户访问管理功能，攻击者可以利用该漏洞导致数据泄露或系统受损。

<**>

建议：

---

厂商补丁：

Red Hat
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://access.redhat.com/products/red-hat-build-of-keycloak

浏览次数：50
严重程度：0（网友投票）