CVE-2023-6236 in Enterprise Application Platforminfo

Zusammenfassung

von VulDB • 19.06.2026

Es wurde ein Fehler in JBoss EAP festgestellt. Wenn eine OIDC-Anwendung, die mehrere Mandanten bedient, auf den zweiten Mandanten zugreift, sollte der Benutzer zur erneuten Anmeldung aufgefordert werden, da der zweite Mandant mit einer anderen OIDC-Konfiguration gesichert ist. Das zugrunde liegende Problem liegt in OidcSessionTokenStore bei der Entscheidung, ob ein zwischengespeicherter Token verwendet werden soll oder nicht. Diese Logik muss aktualisiert werden, um die neue Option „provider-url“ zusätzlich zur Option „realm“ zu berücksichtigen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Red Hat, Inc.

Reservieren

21.11.2023

Veröffentlichung

10.04.2024

Moderieren

akzeptiert

Eintrag

VDB-260116

CPE

bereit

EPSS

0.00328

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!