2021-1630: Red Hat Single Sign-On: Zwei Schwachstellen ermöglichen u. a. einen HTTP-Request-Smuggling-Angriff

Historie:

Version 1 (2021-07-30 12:41)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um einen HTTP-Request-Smuggling-Angriff und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Für die erfolgreiche Ausnutzung der Schwachstelle CVE-2021-3536 sind erweiterte Privilegien und eine Benutzerinteraktion erforderlich.

Red Hat informiert über die Schwachstellen und stellt Red Hat Single Sign-On 7.4.8 bereit, um diese zu schließen. Red Hat Single Sign-On 7.4 basiert auf dem Keycloak-Projekt.

Schwachstellen:

CVE-2021-21409

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2021-3536

Schwachstelle in WildFly ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.