10критическая
BDU:2020-02854 (CVE-2020-1731)
Уязвимость программного средства для управления идентификацией и доступом Keycloak operator, связанная с отсутствием сброса случайно сгенерированного пароля администратора после установки Keycloak, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-06-19
Описание
Уязвимость программного средства для управления идентификацией и доступом Keycloak operator связана с отсутствием сброса случайно сгенерированного пароля администратора после установки Keycloak. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Keycloak operator (до 8.0.2)
Способ устранения
Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1731
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи