Уязвимость программного средства для управления идентификацией и доступом Keycloak связана с использованием предустановленных регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для Keycloak:
https://github.com/keycloak/keycloak/commit/9a7c1a91a59ab85e7f8889a505be04a71580777f
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-14837
| Балл | 9.4 — критическая опасность |