Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2022-1274

Опубликовано: 28 фев. 2023
Источник: redhat
CVSS3: 7.6

Описание

A flaw was found in Keycloak in the execute-actions-email endpoint. This issue allows arbitrary HTML to be injected into emails sent to Keycloak users and can be misused to perform phishing or other attacks against users.

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-80
https://bugzilla.redhat.com/show_bug.cgi?id=2073157keycloak: HTML injection in execute-actions-email Admin REST API

7.6 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2022-1274

CVSS3: 5.4
nvd
почти 3 года назад

A flaw was found in Keycloak in the execute-actions-email endpoint. This issue allows arbitrary HTML to be injected into emails sent to Keycloak users and can be misused to perform phishing or other attacks against users.

debian логотип

CVE-2022-1274

CVSS3: 5.4
debian
почти 3 года назад

A flaw was found in Keycloak in the execute-actions-email endpoint. Th ...

github логотип

GHSA-m4fv-gm5m-4725

CVSS3: 5.4
github
почти 3 года назад

HTML Injection in Keycloak Admin REST API

fstec логотип

BDU:2023-05597

CVSS3: 5.4
fstec
почти 3 года назад

Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с недостатками используемых мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

7.6 High

CVSS3