CVE-2024-11736

Nome do Software Vulnerável e Versões Afetadas Keycloak (versões afetadas não especificadas)

Descrição Uma falha de segurança permite que usuários administradores acessem variáveis de ambiente sensíveis do servidor e propriedades do sistema por meio de URLs configuráveis pelo usuário. Ao configurar URLs de logout de backchannel ou URLs de administração, usuários administradores podem incluir placeholders como ${env.VARNAME} ou ${PROPNAME}. O servidor substitui esses placeholders pelos valores reais das variáveis de ambiente ou propriedades do sistema durante o processamento da URL.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.