搜索
支持控制台(Console)开发人员开始试用联系人

1.8. CVE

download PDF

在这个发行版本中,以下 CVE 被解决:

  • CVE-2024-8883 Vulnerable 重定向 URI 验证结果为 Open Redirect
  • CVE-2024-8698 Improper 验证 SAML 响应会导致 Red Hat Single Sign-On 中的权限升级
  • elytron SAML 适配器中的 CVE-2024-7341 会话修复,以更好地保护可能的 Cookie hijack。
  • CVE-2024-5967 通过管理控制台了解配置的 LDAP 绑定凭据。可以通过适当的权限将 hostURL 更改为攻击者的机器。
  • CVE-2024-4629,攻击者可以并行启动多次登录尝试来绕过暴力保护。
  • CVE-2024-4540,一个重要的安全问题,会影响某些 OIDC 机密客户端,使用 PAR (Pushed 授权请求)。如果您将 OIDC 机密客户端与 PAR 一起使用,且您基于在 HTTP 请求正文中的参数发送 client_idclient_secret (在 OIDC 规格中指定的method client_secret_post )使用客户端验证,则强烈建议您在升级到此版本后轮转客户端的客户端 secret。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.