Keycloak 脆弱性

タイムライン

去年

バージョン

2.05
2.15
2.25
2.35
7.x5

修復

Official Fix59
Temporary Fix0
Workaround0
Unavailable0
Not Defined50

悪用可能性

High0
Functional1
Proof-of-Concept2
Unproven0
Not Defined106

アクセスベクター

Not Defined0
Physical1
Local4
Adjacent30
Network74

認証

Not Defined0
High7
Low62
None40

ユーザー操作

Not Defined0
Required33
None76

C3BM Index

去年

CVSSv3 Base

≤10
≤20
≤30
≤417
≤521
≤632
≤725
≤810
≤94
≤100

CVSSv3 Temp

≤10
≤20
≤31
≤418
≤520
≤633
≤727
≤86
≤94
≤100

VulDB

≤10
≤20
≤35
≤425
≤528
≤628
≤711
≤810
≤92
≤100

NVD

≤10
≤20
≤31
≤42
≤511
≤613
≤718
≤813
≤910
≤107

CNA

≤10
≤20
≤30
≤42
≤58
≤62
≤75
≤84
≤92
≤104

ベンダー

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

0dayエクスプロイト

<1k23
<2k72
<5k8
<10k3
<25k3
<50k0
<100k0
≥100k0

本日のエクスプロイト

<1k101
<2k7
<5k0
<10k1
<25k0
<50k0
<100k0
≥100k0

闇ツールの市場規模

去年

🔴 CTI アクティビティ

Affected Versions (62): 0.1, 0.2, 0.3, 0.4, 0.5, 0.6, 0.7, 0.8, 1, 1.0.1, 1.0.2, 1.0.3, 2, 2.0, 2.1, 2.2, 2.3, 2.4, 2.5, 2.5.1, 2.5.2, 2.5.3, 2.5.4, 3.0, 3.2.1.Final, 3.4, 3.4.1, 3.4.3.Final, 4.0, 4.0.0.Beta2, 4.2.1.Final, 4.3.0.Final, 4.8, 4.8.1, 4.8.2, 6, 6.0, 6.0.1, 6.0.2, 7.0, 7.0.1, 8, 8.0, 8.0.1, 8.0.2, 9, 9.0, 9.0.1, 10.0, 10.0.1, 11.0, 11.0.3, 12, 12.0, 12.0.1, 13.0, 15.0, 15.1, 20.0, 20.0.1, 20.0.2, 22.0.5

公開済みBaseTemp脆弱性0day本日修復CTICVE
2024年04月17日5.75.7Keycloak redirect_uri Redirect$0-$5k$0-$5kNot DefinedNot Defined0.29CVE-2024-2419
2024年04月16日3.53.5Keycloak SAML クロスサイトスクリプティング$0-$5k$0-$5kNot DefinedNot Defined0.34CVE-2023-6717
2024年04月16日3.53.5Keycloak checkLoginIframe 特権昇格$0-$5k$0-$5kNot DefinedNot Defined0.42CVE-2024-1249
2024年04月16日3.53.5Keycloak URL Redirect$0-$5k$0-$5kNot DefinedNot Defined0.46CVE-2024-1132
2024年04月16日3.53.5Keycloak Client Registration 特権昇格$0-$5k$0-$5kNot DefinedNot Defined0.29CVE-2023-6544
2024年04月16日5.55.5Keycloak Token Type Privilege Escalation$0-$5k$0-$5kNot DefinedNot Defined0.34CVE-2023-0657
2024年04月16日6.36.3Keycloak Client Step-Up Authentication 弱い認証$0-$5k$0-$5kNot DefinedNot Defined0.13CVE-2023-3597
2024年02月21日3.63.4Keycloak Account Lockout サービス拒否$0-$5k$0-$5kProof-of-ConceptNot Defined0.00CVE-2024-1722
2024年02月21日5.55.5Keycloak 弱い認証$0-$5k$0-$5kNot DefinedNot Defined0.05CVE-2023-6787
2023年12月18日4.74.7Red Hat Keycloak JARM Response Redirect$5k-$25k$5k-$25kNot DefinedNot Defined0.00CVE-2023-6927
2023年12月15日4.34.1JBoss KeyCloak lowerCaseHostname Redirect$0-$5k$0-$5kNot DefinedOfficial Fix0.02CVE-2023-6291
2023年12月15日7.16.9Red Hat keycloak/Single Sign-On/Middleware Container/ Admin User Interface サービス拒否$5k-$25k$0-$5kNot DefinedOfficial Fix0.02CVE-2023-6563
2023年12月12日4.54.5JBoss KeyCloak Incomplete Fix CVE-2020-10748 クロスサイトスクリプティング$0-$5k$0-$5kNot DefinedNot Defined0.02CVE-2023-6134
2023年12月04日4.34.3JBoss KeyCloak WebAuthn 特権昇格$0-$5k$0-$5kNot DefinedNot Defined0.00CVE-2023-6484
2023年11月30日5.55.3Keycloak Login 特権昇格$0-$5k$0-$5kNot DefinedOfficial Fix0.03CVE-2022-2232
2023年09月13日6.56.5Keycloak User Registration 弱い暗号化$0-$5k$0-$5kNot DefinedNot Defined0.03CVE-2023-4918
2023年06月28日6.56.5Keycloak URL Scheme クロスサイトスクリプティング$0-$5k$0-$5kNot DefinedOfficial Fix0.04CVE-2022-4361
2023年06月27日5.55.5Keycloak Device 特権昇格$0-$5k$0-$5kNot DefinedNot Defined0.02CVE-2023-2585
2023年06月27日4.64.6Keycloak mTLS Authentication 弱い認証$0-$5k$0-$5kNot DefinedNot Defined0.04CVE-2023-2422
2023年05月23日5.75.7keycloak 弱い認証$0-$5k$0-$5kNot DefinedNot Defined0.03CVE-2023-1664
2023年04月28日7.77.6HYPR Keycloak Authenticator Extension 弱い認証$0-$5k$0-$5kNot DefinedOfficial Fix0.00CVE-2023-1477
2023年03月03日4.94.7keycloak-connect Node.js Adapter Redirect$0-$5k$0-$5kNot DefinedOfficial Fix0.05CVE-2022-2237
2023年03月03日5.55.3Keycloak 弱い認証$0-$5k$0-$5kNot DefinedOfficial Fix0.03CVE-2023-0264
2023年03月01日3.53.4Keycloak OpenID Connect Login Service クロスサイトスクリプティング$0-$5k$0-$5kNot DefinedOfficial Fix0.05CVE-2022-4137
2023年03月01日3.53.3Keycloak クロスサイトスクリプティング$0-$5k$0-$5kProof-of-ConceptNot Defined0.04CVE-2022-1438

84 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 84 results.

概要

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!