Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-10912

Опубликовано: 23 июл. 2018
Источник: nvd
CVSS3: 4.4
CVSS3: 4.9
CVSS2: 4
EPSS Низкий

Описание

keycloak before version 4.0.0.final is vulnerable to a infinite loop in session replacement. A Keycloak cluster with multiple nodes could mishandle an expired session replacement and lead to an infinite loop. A malicious authenticated user could use this flaw to achieve Denial of Service on the server.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:redhat:keycloak:*:*:*:*:*:*:*:*
Версия до 4.0.0 (исключая)
Конфигурация 2
cpe:2.3:a:redhat:single_sign-on:7.2:*:*:*:*:*:*:*

EPSS

Процентиль: 64%
0.00474
Низкий

4.4 Medium

CVSS3

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-835
CWE-835

Связанные уязвимости

redhat логотип

CVE-2018-10912

CVSS3: 4.4
redhat
больше 7 лет назад

keycloak before version 4.0.0.final is vulnerable to a infinite loop in session replacement. A Keycloak cluster with multiple nodes could mishandle an expired session replacement and lead to an infinite loop. A malicious authenticated user could use this flaw to achieve Denial of Service on the server.

debian логотип

CVE-2018-10912

CVSS3: 4.9
debian
больше 7 лет назад

keycloak before version 4.0.0.final is vulnerable to a infinite loop i ...

github логотип

GHSA-h7j7-pw3v-3v3x

CVSS3: 4.9
github
больше 7 лет назад

Moderate severity vulnerability that affects org.keycloak:keycloak-core

EPSS

Процентиль: 64%
0.00474
Низкий

4.4 Medium

CVSS3

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-835
CWE-835