VDB
CVE-2022-2237
CVE-2022-2237
PUBLISHED
Es existiert eine Schwachstelle in Keycloak. Dabei handelt es sich um einen Open-Redirect im Node.js-Adapter bei der Weiterleitung von Anfragen an Keycloak unter Verwendung von "checkSSO" mit dem Query-Parameter "prompt=none". Ein Angreifer kann diese Schwachstelle ausnutzen, um ein Opfer auf eine beliebige Website umzuleiten.
EPSS 0.17% · 38.0th percentile
Risk Scores
EPSS Score
0.17%
38.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Hitachi | Hitachi Ops Center < Common Services 10.9.3-00 |
Timeline
- Mar 2, 2023 CVE Published
- Mar 28, 2023 EPSS Score
- May 5, 2023 EPSS Score
- Jun 12, 2023 EPSS Score
- Jul 21, 2023 EPSS Score
- Aug 28, 2023 EPSS Score
- Oct 3, 2023 CVE Updated
- Oct 5, 2023 EPSS Score
- Nov 12, 2023 EPSS Score
- Dec 21, 2023 EPSS Score
- Jan 28, 2024 EPSS Score
- Mar 6, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0562.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0562 advisory
- https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2023-143/index.html advisory
- https://github.com/advisories/GHSA-9g98-5mj6-f9mv advisory
- https://github.com/advisories/GHSA-59fq-727j-hm3f advisory