CVE-2024-2419 in Keycloak
Zusammenfassung
von VulDB • 01.06.2026
Es wurde ein Fehler in der Validierungslogik von redirect_uri in Keycloak festgestellt. Dieses Problem kann eine Umgehung der ansonsten explizit zulässigen Hosts ermöglichen. Ein erfolgreicher Angriff kann zum Diebstahl eines Zugriffstokens führen, wodurch es dem Angreifer ermöglicht wird, sich als andere Benutzer auszugeben. Dies ähnelt sehr stark CVE-2023-6291.
If you want to get best quality of vulnerability data, you may have to visit VulDB.