Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-1274

Опубликовано: 29 мар. 2023
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

A flaw was found in Keycloak in the execute-actions-email endpoint. This issue allows arbitrary HTML to be injected into emails sent to Keycloak users and can be misused to perform phishing or other attacks against users.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:keycloak:*:*:*:*:*:*:*:*
Версия до 20.0.5 (исключая)
cpe:2.3:a:redhat:single_sign-on:-:*:*:*:text-only:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:redhat:single_sign-on:*:*:*:*:*:*:*:*
Версия от 7.6 (включая) до 7.6.2 (исключая)

Одно из

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:redhat:openshift_container_platform:4.9:*:*:*:*:*:*:*
cpe:2.3:a:redhat:openshift_container_platform:4.10:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_ibm_z_systems:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_ibm_z_systems_eus:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_power_little_endian:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_power_little_endian_eus:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 75%
0.00891
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-80
CWE-79

Связанные уязвимости

redhat логотип

CVE-2022-1274

CVSS3: 7.6
redhat
почти 3 года назад

A flaw was found in Keycloak in the execute-actions-email endpoint. This issue allows arbitrary HTML to be injected into emails sent to Keycloak users and can be misused to perform phishing or other attacks against users.

debian логотип

CVE-2022-1274

CVSS3: 5.4
debian
почти 3 года назад

A flaw was found in Keycloak in the execute-actions-email endpoint. Th ...

github логотип

GHSA-m4fv-gm5m-4725

CVSS3: 5.4
github
почти 3 года назад

HTML Injection in Keycloak Admin REST API

fstec логотип

BDU:2023-05597

CVSS3: 5.4
fstec
почти 3 года назад

Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с недостатками используемых мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 75%
0.00891
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-80
CWE-79