CVE-2024-10270

Опубликовано: 25 нояб. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

A vulnerability was found in the Keycloak-services package. If untrusted data is passed to the SearchQueryUtils method, it could lead to a denial of service (DoS) scenario by exhausting system resources due to a Regex complexity.

Ссылки

EPSS

Процентиль: 25%

0.00088

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-1333

Связанные уязвимости

CVE-2024-10270

CVSS3: 6.5

redhat

около 1 года назад

CVE-2024-10270

CVSS3: 6.5

debian

около 1 года назад

A vulnerability was found in the Keycloak-services package. If untrust ...

GHSA-wq8x-cg39-8mrr

CVSS3: 6.5

github

около 1 года назад

org.keycloak:keycloak-services has Inefficient Regular Expression Complexity

BDU:2025-02196

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость функции SearchQueryUtils программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 25%

0.00088

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-1333