|||

<\Hacker Alert>

Il repository italiano per la sicurezza informatica

Controlla se i tuoi dati sono in pericolo o se sei vittima di #phishing

HA-2020-63 dettagli noti:


Autoregistrazioni in KeyCloak

È stato riscontrato un difetto in Keycloak versione 8.0.2 e 9.0.0 ed è stato corretto in Keycloak versione 9.0.1, in cui un utente malintenzionato si registra da solo. L'autore dell'attacco potrebbe quindi utilizzare il modulo di rimozione dei dispositivi per pubblicare ID credenziali diversi e possibilmente rimuovere i dispositivi MFA per altri utenti.

ChangeLog

Data di pubblicazione Ultimo aggiornamento
08-05-2020 12:12 08-05-2020 12:15

Proprietà

Punteggio attribuito
Prodotti coinvolti

MEDIUM: 4.7
Keycloak