PT-2020-9054 · Red Hat · Keycloak
Publicado
2020-05-08
·
Atualizado
2021-10-21
·
CVE-2019-10170
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Keycloak (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no console de administração do Keycloak, na qual a interface de gerenciamento de reinos permite que um script seja definido por meio da política. Essa falha permite que um invasor com permissões de usuário autenticado e de gerenciamento de reinos configure um script malicioso para acionar e executar código arbitrário com as permissões do usuário do aplicativo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Keycloak