CVE-2023-6236 in Enterprise Application Platform
Zusammenfassung
von VulDB • 19.06.2026
Es wurde ein Fehler in JBoss EAP festgestellt. Wenn eine OIDC-Anwendung, die mehrere Mandanten bedient, auf den zweiten Mandanten zugreift, sollte der Benutzer zur erneuten Anmeldung aufgefordert werden, da der zweite Mandant mit einer anderen OIDC-Konfiguration gesichert ist. Das zugrunde liegende Problem liegt in OidcSessionTokenStore bei der Entscheidung, ob ein zwischengespeicherter Token verwendet werden soll oder nicht. Diese Logik muss aktualisiert werden, um die neue Option „provider-url“ zusätzlich zur Option „realm“ zu berücksichtigen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.