8.5критическая
BDU:2020-00794 (CVE-2019-14909)
Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-03-04
Описание
Уязвимость программного средства для управления идентификацией и доступом Keycloak связана с ошибками реализации процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Keycloak (7.0.0)Keycloak (7.0.1)
Способ устранения
Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14909
Оценка CVSS
| Балл | 8.5 — критическая опасность |
Источники и патчи