VULHUB ™

Red Hat PicketLink是美国红帽（Red Hat）公司的一套用于Java应用程序的统一身份管理框架。 Red Hat PicketLink 2.8.0.Beta1之前版本的identity/federation/bindings/tomcat/idp/AbstractIDPValve.java文件中的‘invokeNextValve’函数存在安全漏洞，该漏洞源于程序没有正确检查基于角色的授权。远程攻击者可通过发送直接的请求利用该漏洞获取受限制应用程序资源的访问权限。

Red Hat PicketLink是美国红帽（Red Hat）公司的一套用于Java应用程序的统一身份管理框架。 Red Hat PicketLink 2.8.0.Beta1之前版本的identity/federation/bindings/tomcat/idp/AbstractIDPValve.java文件中的‘invokeNextValve’函数存在安全漏洞，该漏洞源于程序没有正确检查基于角色的授权。远程攻击者可通过发送直接的请求利用该漏洞获取受限制应用程序资源的访问权限。