CVE-2024-7260

Keycloak (versões afetadas não especificadas)

Existe uma vulnerabilidade de redirecionamento aberto no Keycloak, na qual uma URL especialmente criada pode ser construída para induzir usuários a visitar uma página da web maliciosa. Os parâmetros referrer e referrer uri podem ser manipulados para fazer com que uma URL confiável pareça segura, quando na verdade ela redireciona para um servidor malicioso. Isso pode levar a ataques de phishing bem-sucedidos ou outros tipos de ataques. Um agente mal-intencionado pode enviar uma URL criada para um administrador do Keycloak por e-mail, acionando a vulnerabilidade quando o usuário visita a página e clica no link. O agente mal-intencionado também pode ofuscar o redirect uri usando codificação de URL para ocultar o texto do domínio real do site malicioso.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.