CVE-2024-11217丨Oauth-server-container：oauth-server-container 在调试级别记录客户端机密

2024年11月18日 162点热度 0人点赞 0条评论

CVE编号

CVE-2024-11217

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-16

在OAuth服务器中发现了一个漏洞。当日志级别设置为高于调试级别时，OAuth服务器在记录OpenID Connect、GitHub、GitLab或Google身份提供商登录选项时，会记录OAuth2客户端密钥。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://access.redhat.com/security/cve/CVE-2024-11217
https://bugzilla.redhat.com/show_bug.cgi?id=2326230