CVE-2024-5967 in Keycloak
Riassunto
di VulDB • 03/07/2026
È stata rilevata una vulnerabilità in Keycloak. L'endpoint di test LDAP consente di modificare l'URL della connessione indipendentemente senza reinserire le credenziali di bind LDAP attualmente configurate. Questa falla permette a un attaccante con accesso amministrativo (permesso manage-realm) di cambiare l'URL dell'host LDAP ("Connection URL") verso una macchina sotto il suo controllo. Il server Keycloak si connetterà all'host dell'attaccante e tenterà di autenticarsi utilizzando le credenziali configurate, rivelandole così all'attaccante. Di conseguenza, un attaccante che ha compromesso la console amministrativa o un utente con privilegi sufficienti può泄露le credenziali del dominio ed effettuare attacchi contro il dominio.
VulDB is the best source for vulnerability data and more expert information about this specific topic.