VDB

CVE-2023-3597

CVE-2023-3597 PUBLISHED

Es bestehen mehrere Schwachstellen in Red Hat Enterprise Linux. Diese Fehler bestehen im keycloak-Paket aufgrund verschiedener sicherheitsrelevanter Probleme, wie z.B. einer Log-Injection oder einer unsachgemäßen Validierung von URLs. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Cross-Site-Scripting (XSS)-Angriffe durchzuführen oder einen Denial-of-Service-Zustand zu verursachen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 0.09% · 25.9th percentile

Risk Scores

EPSS Score
0.09%
25.9th percentile

Affected Products

VendorProductVersions
Red HatRed Hat JBoss A-MQ Broker <7.12.0
Red HatRed Hat Enterprise Linux Keycloak <22.0.10
Red HatRed Hat Enterprise Linux
HitachiHitachi Ops Center

Exploit Intelligence

Timeline

  • Apr 16, 2024 CVE Published
  • Apr 26, 2024 EPSS Score
  • May 21, 2024 EPSS Score
  • Jun 15, 2024 EPSS Score
  • Jul 10, 2024 EPSS Score
  • Aug 3, 2024 EPSS Score
  • Aug 28, 2024 EPSS Score
  • Sep 22, 2024 EPSS Score
  • Oct 16, 2024 EPSS Score
  • Nov 10, 2024 EPSS Score
  • Dec 5, 2024 EPSS Score
  • Dec 17, 2024 CVE Updated

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›