CVE-2022-3782

Keycloak (versões afetadas não especificadas)

Foi identificada uma falha no Keycloak, na qual o software não valida adequadamente as URLs incluídas em um redirecionamento. Um invasor pode usar essa falha para criar uma solicitação maliciosa com o objetivo de contornar a validação e acessar outras URLs e informações potencialmente confidenciais dentro do domínio, ou possivelmente realizar outros ataques. Esse problema afeta qualquer cliente que utilize um curinga no campo Valid Redirect URIs.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.