VDB
CVE-2023-0264
CVE-2023-0264
PUBLISHED
Es existiert eine Schwachstelle in Keycloak. Die "OpenID Connect"-Benutzerauthentifizierung bearbeitet Anfragen nicht korrekt. Ein authentifizierter Angreifer, der eine bestimmte Information aus einer Benutzeranfrage eines Opfers im selben Bereich erhält, kann diese Daten verwenden, um sich als das Opfer auszugeben und neue Sitzungs-Tokens zu generieren.
EPSS 3.94% · 88.6th percentile
Risk Scores
EPSS Score
3.94%
88.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Hitachi | Hitachi Ops Center < Common Services 10.9.3-00 |
Exploit Intelligence
- A small PoC for the Keycloak vulnerability CVE-2023-0264 (github-poc)
- A small PoC for the Keycloak vulnerability CVE-2023-0264 (github-poc)
- A small PoC for the Keycloak vulnerability CVE-2023-0264 (github-poc)
- A small PoC for the Keycloak vulnerability CVE-2023-0264 (github-poc)
- A small PoC for the Keycloak vulnerability CVE-2023-0264 (github-poc)
- A small PoC for the Keycloak vulnerability CVE-2023-0264 (github-poc)
- A small PoC for the Keycloak vulnerability CVE-2023-0264 (github-poc)
Timeline
- Mar 2, 2023 CVE Published
- Aug 5, 2023 EPSS Score
- Mar 17, 2025 EPSS Score
- Mar 18, 2025 EPSS Score
- Mar 20, 2025 EPSS Score
- Mar 22, 2025 EPSS Score
- Mar 24, 2025 EPSS Score
- Mar 27, 2025 EPSS Score
- Mar 29, 2025 EPSS Score
- Mar 30, 2025 EPSS Score
- Apr 14, 2025 EPSS Score
- Apr 15, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0562.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0562 advisory
- https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2023-143/index.html advisory
- https://github.com/advisories/GHSA-9g98-5mj6-f9mv advisory
- https://github.com/advisories/GHSA-59fq-727j-hm3f advisory