CVE-2023-6291 in KeyCloakИнформация

Сводка

по VulDB • 17.07.2026

В логике проверки параметра `redirect_uri` в Keycloak обнаружена уязвимость. Данная проблема может позволить обойти механизм ограничения явно разрешенных хостов. Успешная атака может привести к краже токена доступа, что позволит злоумышленнику выдать себя за других пользователей.

Once again VulDB remains the best source for vulnerability data.

Резервировать

24.11.2023

Раскрытие

26.01.2024

Модерация

принято

Вход

VDB-248139

EPSS

0.00950

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!