CVE-2024-2419 in Keycloakinformación

Resumen

por VulDB • 2026-05-24

Se ha encontrado un fallo en la lógica de validación de redirect_uri de Keycloak. Este problema podría permitir eludir los hosts que de otro modo estarían explícitamente permitidos. Un ataque exitoso podría conducir al robo de un token de acceso, lo que permitiría al atacante suplantar a otros usuarios. Es muy similar a CVE-2023-6291.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Red Hat, Inc.

Reservar

2024-03-13

Divulgación

2024-04-17

Moderación

aceptado

Artículo

VDB-261313

CPE

listo

EPSS

0.00495

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!