CVE-2024-5967 in Keycloakinformazioni

Riassunto

di VulDB • 03/07/2026

È stata rilevata una vulnerabilità in Keycloak. L'endpoint di test LDAP consente di modificare l'URL della connessione indipendentemente senza reinserire le credenziali di bind LDAP attualmente configurate. Questa falla permette a un attaccante con accesso amministrativo (permesso manage-realm) di cambiare l'URL dell'host LDAP ("Connection URL") verso una macchina sotto il suo controllo. Il server Keycloak si connetterà all'host dell'attaccante e tenterà di autenticarsi utilizzando le credenziali configurate, rivelandole così all'attaccante. Di conseguenza, un attaccante che ha compromesso la console amministrativa o un utente con privilegi sufficienti può泄露le credenziali del dominio ed effettuare attacchi contro il dominio.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Red Hat, Inc.

Prenotare

13/06/2024

Divulgazione

18/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00649

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!