Описание
A flaw was found in Keycloak. In certain conditions, this issue may allow a remote unauthenticated attacker to block other accounts from logging in.
Ссылки
- Broken Link
- Issue Tracking
- Broken Link
- Issue Tracking
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:redhat:keycloak:23.0.5:*:*:*:*:*:*:*
EPSS
Процентиль: 61%
0.00407
Низкий
3.7 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-645
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 3.7
redhat
почти 2 года назад
A flaw was found in Keycloak. In certain conditions, this issue may allow a remote unauthenticated attacker to block other accounts from logging in.
CVSS3: 3.7
debian
почти 2 года назад
A flaw was found in Keycloak. In certain conditions, this issue may al ...
CVSS3: 3.7
github
больше 1 года назад
Keycloak Denial of Service via account lockout
CVSS3: 3.7
fstec
почти 2 года назад
Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с чрезмерно ограничительным механизмом блокировки учётных данных пользователя, позволяющая нарушителю заблокировать доступ пользователя к его учетной записи
EPSS
Процентиль: 61%
0.00407
Низкий
3.7 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-645
NVD-CWE-noinfo