Уязвимость программного средства для управления идентификацией и доступом Keycloak связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить активный сеанс
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений;
- использование средств обнаружения и предотвращения вторжений.
| Балл | 7.8 — высокая опасность |