Red Hat PicketLink SAML Assertion AudienceRestriction安全绕过漏洞
漏洞描述
Red Hat PicketLink一套用于Java应用程序的统一身份管理框架。
Red Hat PicketLink中存在安全绕过漏洞,允许攻击者可利用漏洞可绕过安全限制,执行未授权访问。
影响范围
Red Hat PicketLink 2.7.0
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: