GHSA-cq42-vhv7-xr7p

Опубликовано: 12 июн. 2024

Источник: github

Github: Прошло ревью

CVSS3: 3.7

Описание

Keycloak Denial of Service via account lockout

In any realm set with "User (Self) registration" a user that is registered with a username in email format can be "locked out" (denied from logging in) using his username.

Ссылки

Пакеты

Наименование

org.keycloak:keycloak-services

maven

Затронутые версииВерсия исправления

< 24.0.0

24.0.0

EPSS

Процентиль: 61%

0.00407

Низкий

3.7 Low

CVSS3

CVE ID

CVE-2024-1722

Дефекты

CWE-640

Связанные уязвимости

CVE-2024-1722

CVSS3: 3.7

redhat

почти 2 года назад

A flaw was found in Keycloak. In certain conditions, this issue may allow a remote unauthenticated attacker to block other accounts from logging in.

CVE-2024-1722

CVSS3: 3.7

nvd

почти 2 года назад

A flaw was found in Keycloak. In certain conditions, this issue may allow a remote unauthenticated attacker to block other accounts from logging in.

CVE-2024-1722

CVSS3: 3.7

debian

почти 2 года назад

A flaw was found in Keycloak. In certain conditions, this issue may al ...

BDU:2024-01582

CVSS3: 3.7

fstec

почти 2 года назад

Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с чрезмерно ограничительным механизмом блокировки учётных данных пользователя, позволяющая нарушителю заблокировать доступ пользователя к его учетной записи

EPSS

Процентиль: 61%

0.00407

Низкий

3.7 Low

CVSS3

CVE ID

CVE-2024-1722

Дефекты

CWE-640