CVE-2018-10912

Опубликовано: 25 мая 2018

Источник: redhat

CVSS3: 4.4

Описание

keycloak before version 4.0.0.final is vulnerable to a infinite loop in session replacement. A Keycloak cluster with multiple nodes could mishandle an expired session replacement and lead to an infinite loop. A malicious authenticated user could use this flaw to achieve Denial of Service on the server.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Fuse 7	keycloak	Not affected
Red Hat Mobile Application Platform 4	keycloak	Not affected
Red Hat OpenShift Application Runtimes	keycloak	Affected
Red Hat Single Sign-On 7	rh-sso7-keycloak	Affected
Red Hat Single Sign-On 7.2.4 zip		Fixed	RHSA-2018:2428	15.08.2018
Text-Only RHOAR		Fixed	RHSA-2019:0877	24.04.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-835

https://bugzilla.redhat.com/show_bug.cgi?id=1607624keycloak: infinite loop in session replacement leading to denial of service

4.4 Medium

CVSS3

Связанные уязвимости

CVE-2018-10912

CVSS3: 4.9

nvd

больше 7 лет назад

CVE-2018-10912

CVSS3: 4.9

debian

больше 7 лет назад

keycloak before version 4.0.0.final is vulnerable to a infinite loop i ...

GHSA-h7j7-pw3v-3v3x

CVSS3: 4.9

github

больше 7 лет назад

Moderate severity vulnerability that affects org.keycloak:keycloak-core

4.4 Medium

CVSS3