PT-2024-20311 · Red Hat · Keycloak
Patrick Del Bello
·
Publicado
2024-04-17
·
Atualizado
2024-04-17
·
CVE-2024-2419
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Keycloak (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na lógica de validação do redirect uri do Keycloak, que pode permitir a contornar restrições de hosts que, de outra forma, seriam explicitamente permitidos. Esse problema pode levar ao roubo de um token de acesso, permitindo que um invasor se faça passar por outros usuários.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Origin Validation Error
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Keycloak