CVE-2024-2419 in Keycloakinformação

Sumário

de VulDB • 01/06/2026

Foi encontrada uma falha na lógica de validação do redirect_uri do Keycloak. Este problema pode permitir a contornar hosts explicitamente permitidos. Um ataque bem-sucedido pode levar ao roubo de um token de acesso, possibilitando que o atacante se passe por outros usuários. É muito semelhante ao CVE-2023-6291.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Red Hat, Inc.

Reservar

13/03/2024

Divulgação

17/04/2024

Moderação

aceite

Entrada

VDB-261313

CPE

pronto

EPSS

0.00495

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!