CVE-2024-2419 in Keycloakinformazioni

Riassunto

di VulDB • 20/06/2026

È stata rilevata una vulnerabilità nella logica di convalida del parametro redirect_uri in Keycloak. Tale problema potrebbe consentire il bypass dei domini esplicitamente consentiti. Un attacco riuscito potrebbe portare al furto di un token di accesso, permettendo all’attaccante di impersonare altri utenti. La situazione è molto simile a quella descritta nel CVE-2023-6291.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Red Hat, Inc.

Prenotare

13/03/2024

Divulgazione

17/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00495

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!