CVE-2023-0105 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-0105 PUBLISHED

Es gibt eine Schwachstelle in Keycloak aufgrund unsachgemäßer Handhabung von E-Mail-Vertrauenseinstellungen. Der Status "verifiziert" wird nicht zurückgesetzt, wenn sich die Email-Adresse ändert. Ein Angreifer kann dies ausnutzen, um andere Benutzer mit der gleichen E-Mail-Adresse zu beschatten, auszusperren oder sich für sie auszugeben.

EPSS 0.20% · 42.3th percentile

Risk Scores

EPSS Score

0.20%

42.3th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat Enterprise Linux
Open Source	Open Source Keycloak

Timeline

Jan 8, 2023 CVE Published
Jan 13, 2023 EPSS Score
Feb 22, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 3, 2023 EPSS Score
May 14, 2023 EPSS Score
Jun 23, 2023 EPSS Score
Aug 2, 2023 EPSS Score
Sep 11, 2023 EPSS Score
Oct 21, 2023 EPSS Score
Nov 26, 2023 CVE Updated
Dec 1, 2023 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0036.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0036 advisory
https://access.redhat.com/errata/RHSA-2023:7482 advisory
https://access.redhat.com/errata/RHSA-2023:7488 advisory
https://access.redhat.com/errata/RHSA-2023:7484 advisory
https://access.redhat.com/errata/RHSA-2023:7486 advisory
https://access.redhat.com/errata/RHSA-2023:7483 advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2158910 advisory
https://access.redhat.com/security/cve/CVE-2023-0105 advisory

Open in Interactive Console →