<\Hacker Alert>
Il repository italiano per la sicurezza informatica
Controlla se i tuoi dati sono in pericolo o se sei vittima di #phishing
HA-2020-63 dettagli noti:
Autoregistrazioni in KeyCloak
È stato riscontrato un difetto in Keycloak versione 8.0.2 e 9.0.0 ed è stato corretto in Keycloak versione 9.0.1, in cui un utente malintenzionato si registra da solo. L'autore dell'attacco potrebbe quindi utilizzare il modulo di rimozione dei dispositivi per pubblicare ID credenziali diversi e possibilmente rimuovere i dispositivi MFA per altri utenti.
Fonte | Categoria |
---|---|
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10686 | vulns |
ChangeLog
Data di pubblicazione | Ultimo aggiornamento |
---|---|
08-05-2020 12:12 | 08-05-2020 12:15 |
Proprietà
Punteggio attribuito
Prodotti coinvolti
MEDIUM: 4.7
Keycloak