Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-6484

Опубликовано: 04 дек. 2023
Источник: redhat
CVSS3: 5.3
EPSS Низкий

Описание

A log injection flaw was found in Keycloak. A text string may be injected through the authentication form when using the WebAuthn authentication mode. This issue may have a minor impact to the logs integrity.

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-117
https://bugzilla.redhat.com/show_bug.cgi?id=2248423keycloak: Log Injection during WebAuthn authentication or registration

EPSS

Процентиль: 56%
0.00337
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2023-6484

CVSS3: 5.3
nvd
почти 2 года назад

A log injection flaw was found in Keycloak. A text string may be injected through the authentication form when using the WebAuthn authentication mode. This issue may have a minor impact to the logs integrity.

debian логотип

CVE-2023-6484

CVSS3: 5.3
debian
почти 2 года назад

A log injection flaw was found in Keycloak. A text string may be injec ...

github логотип

GHSA-j628-q885-8gr5

CVSS3: 5.3
github
почти 2 года назад

Keycloak vulnerable to log Injection during WebAuthn authentication or registration

fstec логотип

BDU:2023-08559

CVSS3: 5.3
fstec
больше 2 лет назад

Уязвимость механизма аутентификации WebAuthn программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю оказать влияние на целостность защищаемой информации

EPSS

Процентиль: 56%
0.00337
Низкий

5.3 Medium

CVSS3