Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-2585

Опубликовано: 26 июн. 2023
Источник: redhat
CVSS3: 3.5
EPSS Низкий

Описание

Keycloak's device authorization grant does not correctly validate the device code and client ID. An attacker client could abuse the missing validation to spoof a client consent request and trick an authorization admin into granting consent to a malicious OAuth client or possible unauthorized access to an existing OAuth client.

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-358
https://bugzilla.redhat.com/show_bug.cgi?id=2196335keycloak: client access via device auth request spoof

EPSS

Процентиль: 30%
0.00112
Низкий

3.5 Low

CVSS3

Связанные уязвимости

nvd логотип

CVE-2023-2585

CVSS3: 3.5
nvd
около 2 лет назад

Keycloak's device authorization grant does not correctly validate the device code and client ID. An attacker client could abuse the missing validation to spoof a client consent request and trick an authorization admin into granting consent to a malicious OAuth client or possible unauthorized access to an existing OAuth client.

debian логотип

CVE-2023-2585

CVSS3: 3.5
debian
около 2 лет назад

Keycloak's device authorization grant does not correctly validate the ...

github логотип

GHSA-f5h4-wmp5-xhg6

CVSS3: 3.5
github
больше 2 лет назад

Client Spoofing within the Keycloak Device Authorisation Grant

fstec логотип

BDU:2023-05657

CVSS3: 3.5
fstec
больше 2 лет назад

Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с неправильно реализованной проверкой безопасности для стандартных элементов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 30%
0.00112
Низкий

3.5 Low

CVSS3

Уязвимость CVE-2023-2585