CVE-2024-2419 in Keycloakinfo

Zusammenfassung

von VulDB • 01.06.2026

Es wurde ein Fehler in der Validierungslogik von redirect_uri in Keycloak festgestellt. Dieses Problem kann eine Umgehung der ansonsten explizit zulässigen Hosts ermöglichen. Ein erfolgreicher Angriff kann zum Diebstahl eines Zugriffstokens führen, wodurch es dem Angreifer ermöglicht wird, sich als andere Benutzer auszugeben. Dies ähnelt sehr stark CVE-2023-6291.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Red Hat, Inc.

Reservieren

13.03.2024

Veröffentlichung

17.04.2024

Moderieren

akzeptiert

Eintrag

VDB-261313

CPE

bereit

EPSS

0.00495

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!