ГлавнаяБаза уязвимостей БДУ → BDU:2024-05694
6.8средняя

BDU:2024-05694 (CVE-2023-6717)

Уязвимость модуля единого входа в приложения (SAML) программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-07-24
Описание

Уязвимость модуля единого входа в приложения (SAML) программного средства для управления идентификацией и доступом Keycloak существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Jboss Fuse (7)JBoss Data Grid (7)Red Hat Single Sign-On (7)JBoss A-MQ (7)Data Grid (8)Red Hat Process Automation (7)Red Hat Integration Service RegistryRed Hat OpenShift GitOpsDecision Manager (7)Migration Toolkit for Applications (6)Red Hat Developer HubRed Hat Build of Keycloak (22)Migration Toolkit for Applications (7)Red Hat Build of Keycloak (22.0.10)
Способ устранения

Использование рекомендаций:
https://access.redhat.com/security/cve/CVE-2023-6717
https://bugzilla.redhat.com/show_bug.cgi?id=2253952

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2024:1867https://access.redhat.com/errata/RHSA-2024:1868https://access.redhat.com/errata/RHSA-2024:2945https://access.redhat.com/errata/RHSA-2024:4057https://access.redhat.com/security/cve/CVE-2023-6717https://bugzilla.redhat.com/show_bug.cgi?id=2253952https://vuldb.com/ru/?id.260952https://www.tenable.com/cve/CVE-2023-6717
Проверьте безопасность своего сайта и почты → Полная проверка домена