CVE-2024-2419 in Keycloak정보

요약

\~에 의해 VulDB • 2026. 06. 01.

Keycloak의 redirect_uri 검증 로직에서 결함이 발견되었습니다. 이 문제는 명시적으로 허용된 호스트를 우회할 수 있게 할 수 있습니다. 성공적인 공격은 액세스 토큰의 도난으로 이어져 공격자가 다른 사용자를 사칭할 수 있게 됩니다. 이 문제는 CVE-2023-6291과 매우 유사합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Red Hat, Inc.

예약하다

2024. 03. 13.

모더레이션

수락

항목

VDB-261313

EPSS

0.00495

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!