发布日期：2025-11-06
更新日期：2026-01-08

受影响系统：

红帽 Red Hat Single Sign-On

描述：

---

CVE(CAN) ID: CVE-2025-12789

Red Hat Single Sign-On是美国红帽（Red Hat）公司的一个身份验证和访问控制系统，该工具负责为系统的身份验证和访问控制功能，支持大多数身份验证协议（Oauth、OpenId Connect）等，并可轻易集成OpenShift和Red Hat中间件等多数产品。
Red Hat Single Sign-On存在开放重定向漏洞，该漏洞源于openid-connect注销协议中redirect_uri参数未正确验证URL，攻击者可利用该漏洞进行开放重定向攻击。

<**>

建议：

---

厂商补丁：

红帽
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://access.redhat.com/security/cve/CVE-2025-12789

浏览次数：97
严重程度：0（网友投票）