Уязвимость программного средства для управления идентификацией и доступом Keycloak связана с недостатками используемых мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-1274
Для Keycloak:
https://github.com/advisories/GHSA-m4fv-gm5m-4725
| Балл | 5.5 — средняя опасность |