ГлавнаяБаза уязвимостей БДУ → BDU:2023-05596
6.8средняя

BDU:2023-05596 (CVE-2022-1438)

Уязвимость объектов HTML программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-09-14
Описание

Уязвимость объектов HTML программного средства для управления идентификацией и доступом Keycloak связана с недостатками используемых мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Red Hat Single Sign-On (7)Red Hat Enterprise Linux (8 based Middleware Containers)Red Hat Single Sign-On (7.6)Keycloak (22.0.1)Keycloak (до 21.0.0 включительно)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций:
https://access.redhat.com/security/cve/cve-2022-1438

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/advisories/GHSA-w354-2f3c-qvg9https://access.redhat.com/security/cve/cve-2022-1438https://www.cybersecurity-help.cz/vdb/SB2023030250https://vuldb.com/ru/?id.222113https://github.com/advisories/GHSA-w354-2f3c-qvg9
Проверьте безопасность своего сайта и почты → Полная проверка домена