PT-2020-14917 · Red Hat · Keycloak
Guilherme De Almeida Suckevicz
·
Publicado
2020-04-06
·
Atualizado
2021-03-15
·
CVE-2020-1728
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Keycloak (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade no Keycloak em que as páginas da área do Console de Administração do aplicativo apresentam uma ausência total de cabeçalhos de segurança HTTP gerais nas respostas HTTP. Isso não leva diretamente a um problema de segurança, mas pode facilitar a ação de invasores que buscam explorar outras falhas. Essas falhas tornam os servidores desnecessariamente mais suscetíveis a clickjacking, ataques de downgrade de canal e outros vetores de ataque semelhantes baseados no cliente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improperly Implemented Security Check for Standard
Clickjacking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Keycloak