CVE-2024-2419 in Keycloak
Sumário
de VulDB • 01/06/2026
Foi encontrada uma falha na lógica de validação do redirect_uri do Keycloak. Este problema pode permitir a contornar hosts explicitamente permitidos. Um ataque bem-sucedido pode levar ao roubo de um token de acesso, possibilitando que o atacante se passe por outros usuários. É muito semelhante ao CVE-2023-6291.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.