CVE-2023-6236 in Enterprise Application Platformالمعلومات

الملخص

بحسب VulDB • 25/06/2026

تم العثور على خلل في JBoss EAP. عندما يحاول تطبيق OIDC الذي يخدم عدة مستأجرين الوصول إلى المستأجر الثاني، يجب أن يطلب من المستخدم تسجيل الدخول مرة أخرى نظرًا لأن المستأجر الثاني محمي بإعدادات OIDC مختلفة. تكمن المشكلة الأساسية في OidcSessionTokenStore عند تحديد ما إذا كان سيتم استخدام رمز مميز مخزن مؤقتًا أم لا. تحتاج هذه المنطق إلى التحديث ليأخذ في الاعتبار خيار "provider-url" الجديد بالإضافة إلى خيار "realm".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Red Hat, Inc.

حجز

21/11/2023

إفشاء

10/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-260116

EPSS

0.00328

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!