Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-2422

Опубликовано: 26 июн. 2023
Источник: redhat
CVSS3: 5.5
EPSS Низкий

Описание

A flaw was found in Keycloak. A Keycloak server configured to support mTLS authentication for OAuth/OpenID clients does not properly verify the client certificate chain. A client that possesses a proper certificate can authorize itself as any other client, therefore, access data that belongs to other clients.

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-295
https://bugzilla.redhat.com/show_bug.cgi?id=2191668keycloak: oauth client impersonation

EPSS

Процентиль: 52%
0.00294
Низкий

5.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2023-2422

CVSS3: 5.5
nvd
больше 2 лет назад

A flaw was found in Keycloak. A Keycloak server configured to support mTLS authentication for OAuth/OpenID clients does not properly verify the client certificate chain. A client that possesses a proper certificate can authorize itself as any other client, therefore, access data that belongs to other clients.

debian логотип

CVE-2023-2422

CVSS3: 5.5
debian
больше 2 лет назад

A flaw was found in Keycloak. A Keycloak server configured to support ...

github логотип

GHSA-3qh5-qqj2-c78f

CVSS3: 7.1
github
больше 2 лет назад

Keycloak vulnerable to Improper Client Certificate Validation for OAuth/OpenID clients

fstec логотип

BDU:2023-05658

CVSS3: 5.5
fstec
больше 2 лет назад

Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 52%
0.00294
Низкий

5.5 Medium

CVSS3