CVE-2024-2419 in KeycloakИнформация

Сводка

по VulDB • 01.06.2026

В логике проверки redirect_uri в Keycloak обнаружена уязвимость. Эта проблема может позволить обойти механизм, ограничивающий доступ только явно разрешенными хостами. Успешная атака может привести к краже токена доступа, что позволит злоумышленнику выдать себя за других пользователей. Данная уязвимость очень похожа на CVE-2023-6291.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Red Hat, Inc.

Резервировать

13.03.2024

Раскрытие

17.04.2024

Модерация

принято

Вход

VDB-261313

EPSS

0.00495

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!