GHSA-3qh2-mccc-q5m6

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Keycloak Open Redirect

A flaw was found in JBOSS Keycloak 3.2.1.Final. The Redirect URL for both Login and Logout are not normalized in org.keycloak.protocol.oidc.utils.RedirectUtils before the redirect url is verified. This can lead to an Open Redirection attack

Ссылки

Пакеты

Наименование

org.keycloak:keycloak-core

maven

Затронутые версииВерсия исправления

<= 3.2.1.Final

Отсутствует

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-14658

Дефекты

CWE-601

Связанные уязвимости

CVE-2018-14658

CVSS3: 6.1

redhat

около 7 лет назад

A flaw was found in JBOSS Keycloak 3.2.1.Final. The Redirect URL for both Login and Logout are not normalized in org.keycloak.protocol.oidc.utils.RedirectUtils before the redirect url is verified. This can lead to an Open Redirection attack

CVE-2018-14658

CVSS3: 6.1

nvd

около 7 лет назад

CVE-2018-14658

CVSS3: 6.1

debian

около 7 лет назад

A flaw was found in JBOSS Keycloak 3.2.1.Final. The Redirect URL for b ...

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2018-14658

Дефекты

CWE-601