Описание
Improper Authentication vulnerability in HYPR Keycloak Authenticator Extension allows Authentication Abuse.This issue affects HYPR Keycloak Authenticator Extension: before 7.10.2, before 8.0.3.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.10.2 (исключая)Версия от 8.0.0 (включая) до 8.0.3 (исключая)
Одно из
cpe:2.3:a:hypr:keycloak_authenticator:*:*:*:*:*:*:*:*
cpe:2.3:a:hypr:keycloak_authenticator:*:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00173
Низкий
7.2 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-287
CWE-287
Связанные уязвимости
CVSS3: 7.2
github
почти 3 года назад
Improper Authentication vulnerability in HYPR Keycloak Authenticator Extension allows Authentication Abuse.This issue affects HYPR Keycloak Authenticator Extension: before 7.10.2, before 8.0.3.
EPSS
Процентиль: 39%
0.00173
Низкий
7.2 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-287
CWE-287