CVE-2019-14820

Опубликовано: 08 янв. 2020

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

It was found that keycloak before version 8.0.0 exposes internal adapter endpoints in org.keycloak.constants.AdapterConstants, which can be invoked via a specially-crafted URL. This vulnerability could allow an attacker to access unauthorized information.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14820
Issue Tracking
Patch
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14820
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:redhat:keycloak:*:*:*:*:*:*:*:*

Версия до 8.0.0 (исключая)

Конфигурация 2

cpe:2.3:a:redhat:single_sign-on:7.3:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:redhat:jboss_enterprise_application_platform:6.4.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.2.0:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:a:redhat:jboss_fuse:7.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.0031

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

NVD-CWE-noinfo

Связанные уязвимости

CVE-2019-14820

CVSS3: 4.3

redhat

больше 6 лет назад

CVE-2019-14820

CVSS3: 4.3

debian

около 6 лет назад

It was found that keycloak before version 8.0.0 exposes internal adapt ...

GHSA-xfqh-7356-vqjj

CVSS3: 4.3

github

почти 6 лет назад

Exposure of Sensitive Information to an Unauthorized Actor in Keycloak

EPSS

Процентиль: 54%

0.0031

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

NVD-CWE-noinfo