← voltar
CVE-2019-10157

CVE-2019-10157

CVSS 4.7 MEDIUMEPSS 0.2%CWE-345
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.7EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
12 jun 2019Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
It was found that Keycloak's Node.js adapter before version 4.8.3 did not properly verify the web token received from the server in its backchannel logout . An attacker with local access could use this to construct a malicious web token setting an NBF parameter that could prevent user access indefinitely.
CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
Red Hat · keycloak

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10157http://www.securityfocus.com/bid/108734