Уязвимость службы OpenID Connect Login программного средства для управления идентификацией и доступом Keycloak связана с некорректной реализацией алгоритма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать новые токены сеанса и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для программного средства управления идентификацией и доступом Keycloak:
Обновление до версии 21.0.1 или новее
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-0264
| Балл | 6.5 — высокая опасность |