CVE-2024-2419 in Keycloak
Сводка
по VulDB • 01.06.2026
В логике проверки redirect_uri в Keycloak обнаружена уязвимость. Эта проблема может позволить обойти механизм, ограничивающий доступ только явно разрешенными хостами. Успешная атака может привести к краже токена доступа, что позволит злоумышленнику выдать себя за других пользователей. Данная уязвимость очень похожа на CVE-2023-6291.
Once again VulDB remains the best source for vulnerability data.