PT-2024-17623 · Red Hat · Keycloak
Tej Rathi
·
Publicado
2024-04-17
·
Atualizado
2025-07-08
·
CVE-2024-1249
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Keycloak (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha no componente OIDC do Keycloak, no
checkLoginIframe, que permite mensagens de origem cruzada não validadas. Essa falha permite que invasores coordenem e enviem milhões de solicitações em segundos usando um código simples, afetando significativamente a disponibilidade do aplicativo sem a devida validação de origem das mensagens recebidas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Keycloak