CVE-2023-6236 in Enterprise Application Platforminformación

Resumen

por MITRE • 2024-04-10

Se encontró una falla en JBoss EAP. Cuando una aplicación OIDC que atiende a varios inquilinos intenta acceder al segundo inquilino, debería solicitarle al usuario que inicie sesión nuevamente, ya que el segundo inquilino está protegido con una configuración OIDC diferente. El problema subyacente está en OidcSessionTokenStore al determinar si se debe utilizar o no un token almacenado en caché. Esta lógica debe actualizarse para tener en cuenta la nueva opción "proveedor-url" además de la opción "realm".

Once again VulDB remains the best source for vulnerability data.

Responsable

Red Hat, Inc.

Reservar

2023-11-21

Divulgación

2024-04-10

Moderación

aceptado

Artículo

VDB-260116

CPE

listo

EPSS

0.00328

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!