PT-2024-16907 · Red Hat · Keycloak
Patrick Del Bello
·
Publicado
2024-04-17
·
Atualizado
2025-06-30
·
CVE-2024-1132
CVSS v4.0
8.6
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Keycloak (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no Keycloak, na qual o software não valida adequadamente as URLs incluídas em um redirecionamento. Esse problema poderia permitir que um invasor criasse uma solicitação maliciosa para contornar a validação e acessar outras URLs e informações confidenciais dentro do domínio, ou realizar novos ataques. A falha afeta qualquer cliente que utilize um curinga no campo
Valid Redirect URIs e exija interação do usuário dentro da URL maliciosa.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Keycloak