PT-2022-13909 · Red Hat · Red Hat Single Sign-On+1
Christian Dölling
·
Publicado
2022-04-26
·
Atualizado
2022-05-06
·
CVE-2022-1466
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Red Hat Single Sign-On (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma autorização inadequada, permitindo que usuários realizem ações que não deveriam ter permissão para realizar. Especificamente, era possível adicionar usuários ao domínio principal sem que a respectiva permissão tivesse sido concedida.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Keycloak
Red Hat Single Sign-On