PT-2024-1836 · Red Hat · Keycloak
Nick Tait
·
Publicado
2024-02-21
·
Atualizado
2025-02-14
·
CVE-2024-1722
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Keycloak (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no Keycloak que pode permitir que um invasor remoto não autenticado bloqueie o acesso de outras contas em determinadas condições. Esse problema está relacionado a um mecanismo excessivamente restritivo de bloqueio de credenciais de usuário. Em domínios configurados com “Registro do usuário (auto)”, um usuário registrado com um nome de usuário no formato de e-mail pode ter seu acesso bloqueado ao tentar usar esse nome de usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Keycloak