发布日期：2024-02-06
更新日期：2024-06-25

受影响系统：

Galleon Galleon

描述：

---

CVE(CAN) ID: CVE-2023-4503

Galleon是一种用于管理和配置企业应用程序和服务器的开源工具，主要用于配置和管理企业认证协议。
Galleon存在初始化不当漏洞，该漏洞源于使用Galleon配置自定义EAP或EAP-XP服务器时，未能正确初始化安全设置，攻击者可以访问未安全配置的HTTP服务，获取敏感信息。

<*链接：https://access.redhat.com/errata/RHSA-2023:7637
*>

建议：

---

厂商补丁：

Galleon
-------
厂商已发布了漏洞修复程序，请及时关注更新：
https://access.redhat.com/errata/RHSA-2023:7637

浏览次数：79
严重程度：0（网友投票）