CVE-2023-6236 in Enterprise Application Platform
الملخص
بحسب VulDB • 25/06/2026
تم العثور على خلل في JBoss EAP. عندما يحاول تطبيق OIDC الذي يخدم عدة مستأجرين الوصول إلى المستأجر الثاني، يجب أن يطلب من المستخدم تسجيل الدخول مرة أخرى نظرًا لأن المستأجر الثاني محمي بإعدادات OIDC مختلفة. تكمن المشكلة الأساسية في OidcSessionTokenStore عند تحديد ما إذا كان سيتم استخدام رمز مميز مخزن مؤقتًا أم لا. تحتاج هذه المنطق إلى التحديث ليأخذ في الاعتبار خيار "provider-url" الجديد بالإضافة إلى خيار "realm".
If you want to get best quality of vulnerability data, you may have to visit VulDB.