CVE-2020-10758

Опубликовано: 16 сент. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A vulnerability was found in Keycloak before 11.0.1 where DoS attack is possible by sending twenty requests simultaneously to the specified keycloak server, all with a Content-Length header value that exceeds the actual byte count of the request body.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=1843849
Issue Tracking
Mitigation
Vendor Advisory
https://github.com/keycloak/keycloak/commit/bee4ca89897766c4b68856eafe14f1a3dad34251
Patch
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1843849
Issue Tracking
Mitigation
Vendor Advisory
https://github.com/keycloak/keycloak/commit/bee4ca89897766c4b68856eafe14f1a3dad34251
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:keycloak:*:*:*:*:*:*:*:*

Версия до 11.0.1 (исключая)

cpe:2.3:a:redhat:openshift_application_runtimes:-:*:*:*:text-only:*:*:*

cpe:2.3:a:redhat:openshift_application_runtimes:1.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:single_sign-on:-:*:*:*:text-only:*:*:*

cpe:2.3:a:redhat:single_sign-on:7.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:single_sign-on:7.4:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00529

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-770

Связанные уязвимости

CVE-2020-10758

CVSS3: 7.5

redhat

больше 5 лет назад

CVE-2020-10758

CVSS3: 7.5

debian

больше 5 лет назад

A vulnerability was found in Keycloak before 11.0.1 where DoS attack i ...

GHSA-52rg-hpwq-qp56

CVSS3: 7.5

github

почти 4 года назад

Allocation of Resources Without Limits or Throttling in Keycloak

BDU:2021-01264

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 67%

0.00529

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-770