CVE-2014-3709

Опубликовано: 21 окт. 2014

Источник: redhat

CVSS2: 4.3

Описание

The org.keycloak.services.resources.SocialResource.callback method in JBoss KeyCloak before 1.0.3.Final allows remote attackers to conduct cross-site request forgery (CSRF) attacks by leveraging lack of CSRF protection.

It was discovered that the org.keycloak.services.resources.SocialResource.callback(String) method implementation lacked Cross-Site Request Forgery (CSRF) protection. A remote attacker could use this flaw to gain access to KeyCloak managed accounts or perform other attacks.

Отчет

This issue does not affect any supported Red Hat products.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat JBoss Enterprise Web Server 1	mobile	Not affected
Red Hat JBoss Enterprise Web Server 1	others	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-352

https://bugzilla.redhat.com/show_bug.cgi?id=1154971KeyCloak: SocialResource callback CSRF

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2014-3709

CVSS3: 8.8

nvd

больше 8 лет назад

GHSA-xr6q-qqx7-553g

CVSS3: 8.8

github

больше 3 лет назад

JBoss Keycloak CSRF Vulnerability

4.3 Medium

CVSS2