VDB
CVE-2023-6134
CVE-2023-6134
PUBLISHED
In Keycloak existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 2.47% · 85.6th percentile
Risk Scores
EPSS Score
2.47%
85.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Hitachi | Hitachi Ops Center | |
| Open Source | Open Source Keycloak | |
| Red Hat | Red Hat Enterprise Linux |
Exploit Intelligence
- CIRCL seen: CVE-2023-6134 (circl-sighting)
- CIRCL seen: CVE-2023-6134 (circl-sighting)
- https://access.redhat.com/errata/RHSA-2023:7857 (nist-nvd)
- RHSA-2024:0799 (circl)
- RHSA-2023:7858 (circl)
- RHSA-2023:7860 (circl)
- RHSA-2023:7861 (circl)
- RHSA-2024:0798 (circl)
- RHSA-2023:7856 (circl)
- RHSA-2024:0800 (circl)
…and 6 more exploits
Timeline
- Nov 14, 2023 CVE Published
- Dec 15, 2023 EPSS Score
- Jan 2, 2024 PoC Published
- Jan 13, 2024 EPSS Score
- Feb 2, 2024 PoC Published
- Feb 11, 2024 EPSS Score
- Apr 10, 2024 EPSS Score
- May 9, 2024 EPSS Score
- Jun 7, 2024 EPSS Score
- Jul 1, 2024 CVE Updated
- Jul 6, 2024 EPSS Score
- Aug 4, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2901.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2901 advisory
- https://access.redhat.com/errata/RHSA-2024:0799 advisory
- https://access.redhat.com/errata/RHSA-2024:0804 advisory
- https://access.redhat.com/errata/RHSA-2023:7858 advisory
- https://access.redhat.com/errata/RHSA-2023:7856 advisory
- https://access.redhat.com/errata/RHSA-2023:7855 advisory
- https://access.redhat.com/errata/RHSA-2023:7854 advisory
- https://access.redhat.com/errata/RHSA-2023:7857 advisory
- https://access.redhat.com/errata/RHSA-2023:7860 advisory
- https://access.redhat.com/errata/RHSA-2023:7861 advisory
- https://bugzilla.redhat.com/show_bug.cgi?id=2249673 advisory
- https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2024-133/index.html advisory