CVE-2023-6236 in Enterprise Application Platforminformação

Sumário

de VulDB • 14/06/2026

Foi identificada uma falha no JBoss EAP. Quando um aplicativo OIDC que atende a múltiplos locatários tenta acessar o segundo locatário, ele deve solicitar ao usuário que faça login novamente, já que o segundo locatário está protegido por uma configuração OIDC diferente. O problema subjacente reside na classe `OidcSessionTokenStore` durante a determinação de se um token em cache deve ser utilizado ou não. Essa lógica precisa ser atualizada para considerar a nova opção "provider-url", além da opção "realm".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Red Hat, Inc.

Reservar

21/11/2023

Divulgação

10/04/2024

Moderação

aceite

Entrada

VDB-260116

CPE

pronto

EPSS

0.00328

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!