Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02197

Опубликовано: 08 окт. 2024
Источник: fstec
CVSS3: 4.7
CVSS2: 3.8
EPSS Низкий

Описание

Уязвимость компонента Proxy Header Handler программного средства для управления идентификацией и доступом Keycloak связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.

Наименование ПО

Keycloak

Версия ПО

до 24.0.9 (Keycloak)
до 26.0.6 (Keycloak)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://access.redhat.com/security/cve/CVE-2024-9666

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00014
Низкий

4.7 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

redhat логотип

CVE-2024-9666

CVSS3: 4.7
redhat
около 1 года назад

A vulnerability was found in the Keycloak Server. The Keycloak Server is vulnerable to a denial of service (DoS) attack due to improper handling of proxy headers. When Keycloak is configured to accept incoming proxy headers, it may accept non-IP values, such as obfuscated identifiers, without proper validation. This issue can lead to costly DNS resolution operations, which an attacker could exploit to tie up IO threads and potentially cause a denial of service. The attacker must have access to send requests to a Keycloak instance that is configured to accept proxy headers, specifically when reverse proxies do not overwrite incoming headers, and Keycloak is configured to trust these headers.

nvd логотип

CVE-2024-9666

CVSS3: 4.7
nvd
около 1 года назад

A vulnerability was found in the Keycloak Server. The Keycloak Server is vulnerable to a denial of service (DoS) attack due to improper handling of proxy headers. When Keycloak is configured to accept incoming proxy headers, it may accept non-IP values, such as obfuscated identifiers, without proper validation. This issue can lead to costly DNS resolution operations, which an attacker could exploit to tie up IO threads and potentially cause a denial of service. The attacker must have access to send requests to a Keycloak instance that is configured to accept proxy headers, specifically when reverse proxies do not overwrite incoming headers, and Keycloak is configured to trust these headers.

debian логотип

CVE-2024-9666

CVSS3: 4.7
debian
около 1 года назад

A vulnerability was found in the Keycloak Server. The Keycloak Server ...

github логотип

GHSA-jgwc-jh89-rpgq

CVSS3: 4.7
github
около 1 года назад

Keycloak proxy header handling Denial-of-Service (DoS) vulnerability

EPSS

Процентиль: 2%
0.00014
Низкий

4.7 Medium

CVSS3

3.8 Low

CVSS2