CVE-2023-6717 — Vulnetix

CVE-2023-6717 PUBLISHED

Es bestehen mehrere Schwachstellen in Red Hat Enterprise Linux. Diese Fehler bestehen im keycloak-Paket aufgrund verschiedener sicherheitsrelevanter Probleme, wie z.B. einer Log-Injection oder einer unsachgemäßen Validierung von URLs. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Cross-Site-Scripting (XSS)-Angriffe durchzuführen oder einen Denial-of-Service-Zustand zu verursachen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 0.10% · 27.7th percentile

Risk Scores

EPSS Score

0.10%

27.7th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat Enterprise Linux
Red Hat	Red Hat Enterprise Linux Keycloak <22.0.10
Hitachi	Hitachi Ops Center
Red Hat	Red Hat JBoss A-MQ Broker <7.12.0

Exploit Intelligence

CIRCL seen: CVE-2023-6717 (circl-sighting)
CIRCL seen: CVE-2023-6717 (circl-sighting)
RHSA-2024:1353 (circl)
RHSA-2024:1867 (circl)
RHSA-2024:1868 (circl)
RHSA-2024:2945 (circl)
RHSA-2024:4057 (circl)
https://access.redhat.com/security/cve/CVE-2023-6717 (circl)
RHBZ#2253952 (circl)

Timeline

Apr 16, 2024 CVE Published
Apr 26, 2024 EPSS Score
May 21, 2024 EPSS Score
Jun 15, 2024 EPSS Score
Jul 10, 2024 EPSS Score
Aug 3, 2024 EPSS Score
Aug 28, 2024 EPSS Score
Sep 21, 2024 EPSS Score
Oct 5, 2024 Coalition ESS Score
Oct 16, 2024 EPSS Score
Nov 9, 2024 EPSS Score
Dec 5, 2024 EPSS Score

References

Open in Interactive Console →