Описание
A flaw was found in Keycloak. In certain conditions, this issue may allow a remote unauthenticated attacker to block other accounts from logging in.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| keycloak | itp | package |
EPSS
Процентиль: 61%
0.00407
Низкий
Связанные уязвимости
CVSS3: 3.7
redhat
почти 2 года назад
A flaw was found in Keycloak. In certain conditions, this issue may allow a remote unauthenticated attacker to block other accounts from logging in.
CVSS3: 3.7
nvd
почти 2 года назад
A flaw was found in Keycloak. In certain conditions, this issue may allow a remote unauthenticated attacker to block other accounts from logging in.
CVSS3: 3.7
github
больше 1 года назад
Keycloak Denial of Service via account lockout
CVSS3: 3.7
fstec
почти 2 года назад
Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с чрезмерно ограничительным механизмом блокировки учётных данных пользователя, позволяющая нарушителю заблокировать доступ пользователя к его учетной записи
EPSS
Процентиль: 61%
0.00407
Низкий