CVE-2023-6291 in KeyCloakthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Đã phát hiện một lỗi trong logic xác thực redirect_uri của Keycloak. Vấn đề này có thể cho phép vượt qua cơ chế kiểm soát các máy chủ đã được cấp quyền rõ ràng. Một cuộc tấn công thành công có thể dẫn đến việc đánh cắp mã thông báo truy cập (access token), tạo điều kiện để kẻ tấn công giả mạo người dùng khác.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

24/11/2023

Tiết lộ

26/01/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00950

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!