Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01264

Опубликовано: 16 сент. 2020
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость программного средства для управления идентификацией и доступом Keycloak связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Red Hat Inc.

Наименование ПО

OpenShift Application Runtimes
Red Hat Single Sign-On
Keycloak

Версия ПО

1.0 (OpenShift Application Runtimes)
7 (Red Hat Single Sign-On)
до 11.0.1 (Keycloak)
7.4 for RHEL 6 (Red Hat Single Sign-On)
7.4 for RHEL 7 (Red Hat Single Sign-On)
7.4 for RHEL 8 (Red Hat Single Sign-On)

Тип ПО

Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://access.redhat.com/security/cve/cve-2020-10758

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 67%
0.00529
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2020-10758

CVSS3: 7.5
redhat
больше 5 лет назад

A vulnerability was found in Keycloak before 11.0.1 where DoS attack is possible by sending twenty requests simultaneously to the specified keycloak server, all with a Content-Length header value that exceeds the actual byte count of the request body.

nvd логотип

CVE-2020-10758

CVSS3: 7.5
nvd
больше 5 лет назад

A vulnerability was found in Keycloak before 11.0.1 where DoS attack is possible by sending twenty requests simultaneously to the specified keycloak server, all with a Content-Length header value that exceeds the actual byte count of the request body.

debian логотип

CVE-2020-10758

CVSS3: 7.5
debian
больше 5 лет назад

A vulnerability was found in Keycloak before 11.0.1 where DoS attack i ...

github логотип

GHSA-52rg-hpwq-qp56

CVSS3: 7.5
github
почти 4 года назад

Allocation of Resources Without Limits or Throttling in Keycloak

EPSS

Процентиль: 67%
0.00529
Низкий

7.5 High

CVSS3

7.8 High

CVSS2