微比恩 > 信息聚合 > Red Hat 红帽身份验证访问控制系统发现 SQL 注入漏洞,需尽快升级

Red Hat 红帽身份验证访问控制系统发现 SQL 注入漏洞,需尽快升级

2020-12-01 16:34:47来源: IT之家
Red Hat 红帽身份验证访问控制系统发现 SQL 注入漏洞,需尽快升级图片地址:https://img.ithome.com/newsuploadfiles/2020/12/20201201_163358_826.png

Red Hat Single Sign-On 是美国红帽(Red Hat)公司的一个身份验证和访问控制系统。该工具负责为系统的身份验证和访问控制功能,支持大多数身份验证协议(Oauth、OpenId Connect)等,并可轻易集成 OpenShift 和 Red Hat 中间件等多数产品。12 月 1 日 , RedHat 发布了安全更新,修复了 Red Hat Single Sign-On 中发现的 SQL 注入漏洞。以下是漏洞详情:漏洞详情来源:https://access.redhat.com/errata/RHSA-2020:5254CVE-2020-25638 CVSS 评分:7.4 严重程度:高SQL 注入即是指 web 应用程序对用户输入数据的合法性没有判断,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,以此来实现欺骗数据库服务器执行非授权的任意查询

阅读原文
关注公众号
标签: 漏洞
提示:支持键盘“← →”键翻页
相关阅读
热门排行榜
1日1周1月
免费发布分类信息
最新图片