Описание
A POST based reflected Cross Site Scripting vulnerability on has been identified in Keycloak.
A flaw has been found in Keycloak. The clients-registrations endpoint allows execution of javascript code on the client-side, which makes it vulnerable to a Cross-Site Scripting attack.
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=2013577keycloak-services: POST based reflected Cross Site Scripting vulnerability
EPSS
Процентиль: 98%
0.66054
Средний
6.1 Medium
CVSS3
Связанные уязвимости
CVSS3: 6.1
nvd
почти 4 года назад
A POST based reflected Cross Site Scripting vulnerability on has been identified in Keycloak.
CVSS3: 6.1
debian
почти 4 года назад
A POST based reflected Cross Site Scripting vulnerability on has been ...
CVSS3: 6.1
fstec
почти 4 года назад
Уязвимость программного средства для управления идентификацией и доступом Keycloak, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 98%
0.66054
Средний
6.1 Medium
CVSS3