Informazioni sul CVE-2024-10492
Keycloak-quarkus-server: keycloak path trasversal
CWE ID: CWE-73
Base Score (CVSS): N/A
CVE: CVE-2024-10492
Descrizione: Una vulnerabilità è stata riscontrata in Keycloak. Un utente con elevati privilegi poteva leggere informazioni sensibili da un file Vault che non era nel contesto previsto. Questo attaccante deve aver avuto precedentemente un elevato accesso al server Keycloak per eseguire la creazione di risorse, ad esempio, la configurazione di un provider LDAP e la creazione di un file di lettura Vault, che determinerà solo se il file esiste o meno.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://access.redhat.com/errata/RHSA-2024:10175
- https://access.redhat.com/errata/RHSA-2024:10176
- https://access.redhat.com/errata/RHSA-2024:10177
- https://access.redhat.com/errata/RHSA-2024:10178
- https://access.redhat.com/security/cve/CVE-2024-10492
- https://bugzilla.redhat.com/show_bug.cgi?id=2322447
Prodotti interessati
- Sconosciuto – Sconosciuto
- Red Hat – Red Hat build of Keycloak 24
- Red Hat – Red Hat build of Keycloak 24
- Red Hat – Red Hat build of Keycloak 24
- Red Hat – Red Hat build of Keycloak 24.0.9
- Red Hat – Red Hat build of Keycloak 26.0
- Red Hat – Red Hat build of Keycloak 26.0
- Red Hat – Red Hat build of Keycloak 26.0
- Red Hat – Red Hat build of Keycloak 26.0.6
- Red Hat – Red Hat JBoss Enterprise Application Platform 8
- Red Hat – Red Hat JBoss Enterprise Application Platform Expansion Pack
- Red Hat – Red Hat Single Sign-On 7
Relazioni con altri prodotti
Produttore:Red Hat
Prodotto: Red Hat JBoss Enterprise Application Platform Expansion Pack
Anno: 2024
CWE: CWE-73
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Single Sign-On 7
Anno: 2024
CWE: CWE-73
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat JBoss Enterprise Application Platform 8
Anno: 2024
CWE: CWE-73
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat build of Keycloak 24
Anno: 2024
CWE: CWE-73
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat build of Keycloak 24.0.9
Anno: 2024
CWE: CWE-73
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat build of Keycloak 26.0
Anno: 2024
CWE: CWE-73
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat build of Keycloak 26.0.6
Anno: 2024
CWE: CWE-73
CVSS: 0.0