PT-2022-15528 · Red Hat · Red Hat Single Sign-On 7+1
Aytaç Kalıncı
+5
·
Publicado
2022-09-01
·
Atualizado
2022-10-18
·
CVE-2022-2256
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Red Hat Single Sign-On 7
Versões do Keycloak anteriores à 18.0.1
Descrição
Foi encontrada uma vulnerabilidade de Stored Cross-site scripting (XSS) no Keycloak, conforme fornecido no Red Hat Single Sign-On 7. Essa falha permite que um invasor com privilégios execute scripts maliciosos no console de administração, abusando da funcionalidade de funções padrão.
Recomendações
Para o Red Hat Single Sign-On 7, considere desativar a funcionalidade de funções padrão no console de administração até que um patch esteja disponível.
Para versões do Keycloak anteriores à 18.0.1, restrinja o acesso ao console de administração para minimizar o risco de exploração.
Como solução alternativa temporária, considere desativar quaisquer recursos que possam estar abusando da funcionalidade de funções padrão no console de administração até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Keycloak
Red Hat Single Sign-On 7