CVE-2023-6841

Опубликовано: 10 сент. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A denial of service vulnerability was found in keycloak where the amount of attributes per object is not limited,an attacker by sending repeated HTTP requests could cause a resource exhaustion when the application send back rows with long attribute values.

Ссылки

https://access.redhat.com/security/cve/CVE-2023-6841
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2254714
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:keycloak:-:*:*:*:*:*:*:*

cpe:2.3:a:redhat:single_sign-on:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00613

Низкий

7.5 High

CVSS3

Дефекты

CWE-231

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-6841

CVSS3: 7.5

redhat

больше 1 года назад

CVE-2023-6841

CVSS3: 7.5

debian

больше 1 года назад

A denial of service vulnerability was found in keycloak where the amou ...

GHSA-w97f-w3hq-36g2

CVSS3: 6.5

github

больше 1 года назад

Keycloak Denial of Service vulnerability

EPSS

Процентиль: 69%

0.00613

Низкий

7.5 High

CVSS3

Дефекты

CWE-231

NVD-CWE-noinfo