CVE-2022-3916 in Keycloakinformação

Sumário

de VulDB • 11/07/2026

Foi encontrada uma falha no escopo offline_access do Keycloak. Este problema afetaria mais os usuários de computadores compartilhados (especialmente se os cookies não forem limpos), devido à falta de validação da sessão raiz e ao reuso dos IDs de sessão entre sessões de autenticação raiz e de usuário. Isso permite que um atacante resolva uma sessão de usuário vinculada a um usuário previamente autenticado; ao utilizar o token de atualização, será emitido para ele um token do usuário original.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

09/11/2022

Divulgação

20/09/2023

Moderação

aceite

Entrada

VDB-215654

CPE

pronto

EPSS

0.00952

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!