GHSA-fv4q-wm8c-wjg4

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.3

Описание

Keycloak Authentication Error

A vulnerability was found in Keycloak 7.x where the user federation LDAP bind type is none (LDAP anonymous bind), any password, invalid or valid will be accepted.

Ссылки

Пакеты

Наименование

org.keycloak:keycloak-parent

maven

Затронутые версииВерсия исправления

>= 7.0.0, <= 7.0.1

Отсутствует

EPSS

Процентиль: 52%

0.0029

Низкий

8.3 High

CVSS3

CVE ID

CVE-2019-14909

Дефекты

CWE-287

CWE-305

Связанные уязвимости

CVE-2019-14909

CVSS3: 9.3

redhat

около 6 лет назад

A vulnerability was found in Keycloak 7.x where the user federation LDAP bind type is none (LDAP anonymous bind), any password, invalid or valid will be accepted.

CVE-2019-14909

CVSS3: 8.3

nvd

около 6 лет назад

A vulnerability was found in Keycloak 7.x where the user federation LDAP bind type is none (LDAP anonymous bind), any password, invalid or valid will be accepted.

CVE-2019-14909

CVSS3: 8.3

debian

около 6 лет назад

A vulnerability was found in Keycloak 7.x where the user federation LD ...

BDU:2020-00794

CVSS3: 9.3

fstec

около 6 лет назад

Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 52%

0.0029

Низкий

8.3 High

CVSS3

CVE ID

CVE-2019-14909

Дефекты

CWE-287

CWE-305