PT-2025-6673 · Red Hat · Keycloak

Patrick Del Bello

Publicado

2025-02-18

Atualizado

2025-02-18

CVE-2024-4028

CVSS v3.1

3.8

Baixa

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas KeyCloak (versões afetadas não especificadas)

Descrição Foi encontrada uma vulnerabilidade no KeyCloak que pode permitir que um atacante privilegiado utilize um payload malicioso como permissão ao criar itens a partir do console de administração, resultando em um ataque de cross-site scripting (XSS) armazenado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

XSS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-20

Identificadores relacionados

CVE-2024-4028

GHSA-Q4XQ-445G-G6CH

Produtos afetados

Keycloak

PT-2025-6673 · Red Hat · Keycloak

CVE-2024-4028

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7