ГлавнаяБаза уязвимостей БДУ → BDU:2020-00794
8.5критическая

BDU:2020-00794 (CVE-2019-14909)

Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-03-04
Описание

Уязвимость программного средства для управления идентификацией и доступом Keycloak связана с ошибками реализации процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Keycloak (7.0.0)Keycloak (7.0.1)
Способ устранения

Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14909

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-14909https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14909https://nvd.nist.gov/vuln/detail/CVE-2019-14909
Проверьте безопасность своего сайта и почты → Полная проверка домена