|||

<\Hacker Alert>

Il repository italiano per la sicurezza informatica

HA-2020-63 dettagli noti:


Autoregistrazioni in KeyCloak

È stato riscontrato un difetto in Keycloak versione 8.0.2 e 9.0.0 ed è stato corretto in Keycloak versione 9.0.1, in cui un utente malintenzionato si registra da solo. L'autore dell'attacco potrebbe quindi utilizzare il modulo di rimozione dei dispositivi per pubblicare ID credenziali diversi e possibilmente rimuovere i dispositivi MFA per altri utenti.

ChangeLog

Data di pubblicazione Ultimo aggiornamento
08-05-2020 14:12 08-05-2020 14:15

Proprietà

Punteggio attribuito
Prodotti coinvolti

MEDIUM: 4.7
Keycloak