ГлавнаяБаза уязвимостей БДУ → BDU:2023-06025
9высокая

BDU:2023-06025 (CVE-2023-4918)

Уязвимость компонента org.keycloak.userprofile программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю получить доступ к учетным данным пользователей
Опубликовано: 2023-09-25
Описание

Уязвимость компонента org.keycloak.userprofile программного средства для управления идентификацией и доступом Keycloak связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетным данным пользователей

Затрагиваемое ПО и версии
Keycloak (22.0.2)
Способ устранения

Использование рекомендаций:
https://access.redhat.com/security/cve/CVE-2023-4918

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2023-4918https://bugzilla.redhat.com/show_bug.cgi?id=2238588https://github.com/keycloak/keycloak/security/advisories/GHSA-5q66-v53q-pm35
Проверьте безопасность своего сайта и почты → Полная проверка домена