Vulnerabilidad en Keycloak (CVE-2023-6544)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
25/04/2024
Última modificación:
25/04/2024
Descripción
Se encontró una falla en el paquete Keycloak. Este problema se produce debido a una expresión regular permisiva codificada para el filtrado que permite a los hosts registrar un cliente dinámico. Un usuario malintencionado con suficiente información sobre el entorno podría poner en peligro un entorno con este registro dinámico de cliente específico y esta configuración de TrustedDomain previamente no autorizada.
Impacto
Puntuación base 3.x
5.40
Severidad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHSA-2024:1860
- https://access.redhat.com/errata/RHSA-2024:1861
- https://access.redhat.com/errata/RHSA-2024:1862
- https://access.redhat.com/errata/RHSA-2024:1864
- https://access.redhat.com/errata/RHSA-2024:1866
- https://access.redhat.com/errata/RHSA-2024:1867
- https://access.redhat.com/errata/RHSA-2024:1868
- https://access.redhat.com/security/cve/CVE-2023-6544
- https://bugzilla.redhat.com/show_bug.cgi?id=2253116