CVE-2023-6544

Nome do software vulnerável e versões afetadas:

Keycloak (versões afetadas não especificadas)

Descrição:

Foi identificada uma falha no pacote Keycloak devido a uma expressão regular permissiva codificada de forma rígida para fins de filtragem, o que permite que hosts registrem um cliente dinâmico. Um usuário mal-intencionado com informações suficientes sobre o ambiente poderia comprometer um ambiente com essa configuração específica de Registro de Cliente Dinâmico e TrustedDomain, anteriormente não autorizada.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.