PT-2018-10165 · Red Hat · Keycloak

Chess Hazlett

Publicado

2018-08-01

Atualizado

2022-05-13

CVE-2018-10894

CVSS v2.0

5.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:N

Name of the Vulnerable Software and Affected Versions Keycloak version 3.4.3.Final

Description The issue concerns SAML authentication in Keycloak, where expired certificates are incorrectly authenticated. This could allow a malicious user to access unauthorized data or conduct further attacks.

Recommendations For Keycloak version 3.4.3.Final, update to a newer version that contains a fix for this issue to prevent the incorrect authentication of expired certificates.

Correção

Improper Certificate Validation

Insufficient Verification of Data Authenticity

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295CWE-345

Identificadores relacionados

CVE-2018-10894

GHSA-XVV8-8WH9-9FH2

RHSA-2018:3592

RHSA-2018:3593

Produtos afetados

Keycloak

PT-2018-10165 · Red Hat · Keycloak

CVE-2018-10894

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10