Red Hat Single Sign-On 是美国红帽(Red Hat)公司的一个身份验证和访问控制系统。该工具负责为系统的身份验证和访问控制功能,支持大多数身份验证协议(Oauth、OpenId Connect)等,并可轻易集成 OpenShift 和 Red Hat 中间件等多数产品。12 月 1 日 , RedHat 发布了安全更新,修复了 Red Hat Single Sign-On 中发现的 SQL 注入漏洞。以下是漏洞详情:漏洞详情来源:https://access.redhat.com/errata/RHSA-2020:5254CVE-2020-25638 CVSS 评分:7.4 严重程度:高SQL 注入即是指 web 应用程序对用户输入数据的合法性没有判断,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,以此来实现欺骗数据库服务器执行非授权的任意查询
Red Hat 红帽身份验证访问控制系统发现 SQL 注入漏洞,需尽快升级
2020-12-01 16:34:47来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 六年未解决,部分英特尔、联想服务器仍受 2018 年 BMC 漏洞影响2024-04-16 19:52:28
- 微软发布安全指南,修改 Win10 / Win11 注册表缓解英特尔处理器“幽灵 v2”漏洞2024-04-16 12:41:18
- 微软 SharePoint 被曝安全漏洞,被黑客利用可访问、下载日志文件2024-04-13 09:57:10
- 7 名新能源车主“薅羊毛”被抓,利用系统漏洞免费充电2024-04-05 17:29:44
- 索尼 PlayStation Portal 串流掌机推送 2.06 版本更新:串流质量提升,破解漏洞已修复2024-04-03 22:37:17
- 微软重发 Edge 浏览器 123 稳定版:修复兼容性问题和 4 个零日漏洞2024-03-30 09:55:12
- 已修复,微软 Edge 浏览器漏洞被披露:可安装恶意扩展程序2024-03-30 13:01:14
- util-linux 2.40 发布,修复有 11 年历史的 wall 命令漏洞2024-03-29 11:20:47
- 谷歌:2023 年有 97 个零日漏洞被利用,同比激增 50%2024-03-27 21:33:17
- 推荐用户尽快升级,苹果公示 iOS / iPadOS 17.4.1 更新已修复漏洞细节:可执行任意代码2024-03-26 06:41:42
- 1Canalys:2024 年一季度华为重夺中国大陆智能手机市场第一
- 2特斯拉回击投资者对马斯克薪酬方案的反对意见
- 3创力集团等成立煤机智能装备公司 注册资本6000万
- 4依托于“天通一号”,比亚迪与中国电信联合推出汽车直连卫星业务
- 5用回iPhone 5c后,我怀念起那个把塑料做出高端感的时代
- 6安踏0碳使命店开幕;VICUTU威可多30周年品牌升级首倡“正装全场景”;太平鸟品牌VI升级;方里官宣梅耶·马斯克|消…
- 7两市融资余额减少5.65亿元
- 8射击游戏《逃离塔科夫》推出 The Unheard 版:专属 PvE 模式,250 美元
- 9全文|微软Q3业绩会实录:有信心将投资转化为未来的第二次成功
- 10消息称 OPPO XR 探索暂停,转向 AI Device、机器人