CVE-2017-12159

Опубликовано: 17 окт. 2017

Источник: redhat

CVSS3: 5.4

EPSS Низкий

Описание

It was found that the cookie used for CSRF prevention in Keycloak was not unique to each session. An attacker could use this flaw to gain access to an authenticated user session, leading to possible information disclosure or further attacks.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Mobile Application Platform 4	keycloak	Not affected
Red Hat Single Sign-On 7.1		Fixed	RHSA-2017:2906	17.10.2017
Red Hat Single Sign-On 7.1 for RHEL 6	rh-sso7-keycloak	Fixed	RHSA-2017:2904	17.10.2017
Red Hat Single Sign-On 7.1 for RHEL 7	rh-sso7-keycloak	Fixed	RHSA-2017:2905	17.10.2017

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-613

https://bugzilla.redhat.com/show_bug.cgi?id=1484111keycloak: CSRF token fixation

EPSS

Процентиль: 69%

0.00588

Низкий

5.4 Medium

CVSS3

Связанные уязвимости

CVE-2017-12159

CVSS3: 7.5

nvd

больше 8 лет назад

CVE-2017-12159

CVSS3: 7.5

debian

больше 8 лет назад

It was found that the cookie used for CSRF prevention in Keycloak was ...

GHSA-7fmw-85qm-h22p

CVSS3: 7.5

github

больше 3 лет назад

Keycloak CSRF Vulnerability

EPSS

Процентиль: 69%

0.00588

Низкий

5.4 Medium

CVSS3