Red Hat Build of Keycloak Wildfly Script de Site Cruzado
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Red Hat Build of Keycloak, Fuse, JBoss Data Grid, JBoss Enterprise Application Platform, JBoss Enterprise Application Platform Expansion Pack and Single Sign-On. Foi declarada como problemático. A função afetada é desconhecida do componente Wildfly. A manipulação com uma entrada desconhecida leva a Script de Site Cruzado. Esta vulnerabilidade está registrada como CVE-2024-10234. O ataque pode ser levado a cabo através da rede. Nenhum exploit está disponível.
Detalhes
Uma vulnerabilidade foi encontrada em Red Hat Build of Keycloak, Fuse, JBoss Data Grid, JBoss Enterprise Application Platform, JBoss Enterprise Application Platform Expansion Pack and Single Sign-On. Foi declarada como problemático. A função afetada é desconhecida do componente Wildfly. A manipulação com uma entrada desconhecida leva a Script de Site Cruzado. Usar a CWE para declarar o problema leva à CWE-79. A fraqueza foi publicada. O boletim está compartilhado para download em access.redhat.com.
Esta vulnerabilidade está registrada como CVE-2024-10234. O CVE foi atribuído em 22/10/2024. O ataque pode ser levado a cabo através da rede. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. A técnica de ataque utilizada por esta edição é T1059.007 de acordo com MITRE ATT&CK.
É declarado como não definido. O plugin de ID 217007 é fornecido pelo scanner de vulnerabilidades Nessus.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: Tenable (217007).
Produto
Tipo
Fabricante
Nome
- Build of Keycloak
- Fuse
- JBoss Data Grid
- JBoss Enterprise Application Platform
- JBoss Enterprise Application Platform Expansion Pack
- Single Sign-On
Licença
Site
- Fabricante: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Pontuação Temporária: 5.3
VulDB Pontuação Base: 2.4
VulDB Pontuação Temporária: 2.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.3
NVD Vetor: 🔍
CNA Pontuação Base: 6.1
CNA Vetor (redhat): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Script de Site CruzadoCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 217007
Nessus Nome: RHEL 8 : Red Hat JBoss Enterprise Application Platform 8.0.6 (RHSA-2025:2025)
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
22/10/2024 🔍22/10/2024 🔍
22/10/2024 🔍
06/06/2025 🔍
Fontes
Fabricante: redhat.comAconselhamento: access.redhat.com
Estado: Confirmado
CVE: CVE-2024-10234 (🔍)
GCVE (CVE): GCVE-0-2024-10234
GCVE (VulDB): GCVE-100-281487
EUVD: 🔍
Entrada
Criado: 22/10/2024 17h24Atualizado: 06/06/2025 21h54
Ajustamentos: 22/10/2024 17h24 (62), 03/03/2025 10h51 (3), 03/03/2025 19h59 (2), 03/03/2025 21h12 (12), 06/06/2025 21h54 (1)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.