BDU:2025-02196

Опубликовано: 29 окт. 2024

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость функции SearchQueryUtils программного средства для управления идентификацией и доступом Keycloak связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Red Hat Inc.

Наименование ПО

Red Hat Build of Keycloak

Версия ПО

24.0.9 (Red Hat Build of Keycloak)

26.0.6 (Red Hat Build of Keycloak)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://access.redhat.com/security/cve/CVE-2024-10492

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-10270
CVE

EPSS

Процентиль: 25%

0.00088

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-10270

CVSS3: 6.5

redhat

около 1 года назад

A vulnerability was found in the Keycloak-services package. If untrusted data is passed to the SearchQueryUtils method, it could lead to a denial of service (DoS) scenario by exhausting system resources due to a Regex complexity.

CVE-2024-10270

CVSS3: 6.5

nvd

около 1 года назад

CVE-2024-10270

CVSS3: 6.5

debian

около 1 года назад

A vulnerability was found in the Keycloak-services package. If untrust ...

GHSA-wq8x-cg39-8mrr

CVSS3: 6.5

github

около 1 года назад

org.keycloak:keycloak-services has Inefficient Regular Expression Complexity

EPSS

Процентиль: 25%

0.00088

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2