Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-10201

Опубликовано: 14 авг. 2019
Источник: nvd
CVSS3: 8.1
CVSS3: 8.1
CVSS2: 5.5
EPSS Низкий

Описание

It was found that Keycloak's SAML broker, versions up to 6.0.1, did not verify missing message signatures. If an attacker modifies the SAML Response and removes the sections, the message is still accepted, and the message can be modified. An attacker could use this flaw to impersonate other users and gain access to sensitive information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:keycloak:*:*:*:*:*:*:*:*
Версия до 6.0.1 (включая)
cpe:2.3:a:redhat:single_sign-on:7.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:single_sign-on:7.3.3:*:*:*:*:*:*:*

EPSS

Процентиль: 34%
0.00136
Низкий

8.1 High

CVSS3

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-592
CWE-347

Связанные уязвимости

redhat логотип

CVE-2019-10201

CVSS3: 8.1
redhat
больше 6 лет назад

It was found that Keycloak's SAML broker, versions up to 6.0.1, did not verify missing message signatures. If an attacker modifies the SAML Response and removes the <Signature> sections, the message is still accepted, and the message can be modified. An attacker could use this flaw to impersonate other users and gain access to sensitive information.

debian логотип

CVE-2019-10201

CVSS3: 8.1
debian
больше 6 лет назад

It was found that Keycloak's SAML broker, versions up to 6.0.1, did no ...

github логотип

GHSA-4fgq-gq9g-3rw7

CVSS3: 8.1
github
больше 6 лет назад

Improper Verification of Cryptographic Signature in keycloak

fstec логотип

BDU:2019-03210

CVSS3: 8.1
fstec
больше 6 лет назад

Уязвимость компонента SAML broker программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю получить несанкционированный доступ к системе

EPSS

Процентиль: 34%
0.00136
Низкий

8.1 High

CVSS3

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-592
CWE-347