6.8средняя
BDU:2024-05694 (CVE-2023-6717)
Уязвимость модуля единого входа в приложения (SAML) программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-07-24
Описание
Уязвимость модуля единого входа в приложения (SAML) программного средства для управления идентификацией и доступом Keycloak существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
Jboss Fuse (7)JBoss Data Grid (7)Red Hat Single Sign-On (7)JBoss A-MQ (7)Data Grid (8)Red Hat Process Automation (7)Red Hat Integration Service RegistryRed Hat OpenShift GitOpsDecision Manager (7)Migration Toolkit for Applications (6)Red Hat Developer HubRed Hat Build of Keycloak (22)Migration Toolkit for Applications (7)Red Hat Build of Keycloak (22.0.10)
Способ устранения
Использование рекомендаций:
https://access.redhat.com/security/cve/CVE-2023-6717
https://bugzilla.redhat.com/show_bug.cgi?id=2253952
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи