Описание
A vulnerability was found in Keycloak 7.x where the user federation LDAP bind type is none (LDAP anonymous bind), any password, invalid or valid will be accepted.
Ссылки
- Issue TrackingThird Party Advisory
- Issue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:redhat:keycloak:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:keycloak:7.0.1:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.0029
Низкий
9.3 Critical
CVSS3
8.3 High
CVSS3
7.5 High
CVSS2
Дефекты
CWE-287
CWE-287
Связанные уязвимости
CVSS3: 9.3
redhat
около 6 лет назад
A vulnerability was found in Keycloak 7.x where the user federation LDAP bind type is none (LDAP anonymous bind), any password, invalid or valid will be accepted.
CVSS3: 8.3
debian
около 6 лет назад
A vulnerability was found in Keycloak 7.x where the user federation LD ...
CVSS3: 9.3
fstec
около 6 лет назад
Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 52%
0.0029
Низкий
9.3 Critical
CVSS3
8.3 High
CVSS3
7.5 High
CVSS2
Дефекты
CWE-287
CWE-287