ГлавнаяБаза уязвимостей БДУ → BDU:2020-00793
8.5критическая

BDU:2020-00793 (CVE-2019-14910)

Уязвимость компонента STARTTLS программного средства для управления идентификацией и доступом Keycloak, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-03-04
Описание

Уязвимость компонента STARTTLS программного средства для управления идентификацией и доступом Keycloak связана с ошибками реализации процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Keycloak (7.0.0)Keycloak (7.0.1)
Способ устранения

Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14910

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-14910https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14910
Проверьте безопасность своего сайта и почты → Полная проверка домена