Описание
Уязвимость программного средства для управления идентификацией и доступом Keycloak существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Red Hat Inc.
Наименование ПО
Red Hat Single Sign-On
Keycloak
Версия ПО
7 (Red Hat Single Sign-On)
22.0.1 (Keycloak)
до 18.0.0 (Keycloak)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-20323
Для Keycloak:
https://github.com/ndmalc/CVE-2021-20323
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 98%
0.66054
Средний
6.1 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
redhat
больше 4 лет назад
A POST based reflected Cross Site Scripting vulnerability on has been identified in Keycloak.
CVSS3: 6.1
nvd
почти 4 года назад
A POST based reflected Cross Site Scripting vulnerability on has been identified in Keycloak.
CVSS3: 6.1
debian
почти 4 года назад
A POST based reflected Cross Site Scripting vulnerability on has been ...
EPSS
Процентиль: 98%
0.66054
Средний
6.1 Medium
CVSS3
6.4 Medium
CVSS2