VDB

CVE-2024-2419

CVE-2024-2419 PUBLISHED

Es bestehen mehrere Schwachstellen in Red Hat Enterprise Linux. Diese Fehler bestehen im keycloak-Paket aufgrund verschiedener sicherheitsrelevanter Probleme, wie z.B. einer Log-Injection oder einer unsachgemäßen Validierung von URLs. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Cross-Site-Scripting (XSS)-Angriffe durchzuführen oder einen Denial-of-Service-Zustand zu verursachen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 0.07% · 21.4th percentile

Risk Scores

EPSS Score
0.07%
21.4th percentile

Affected Products

VendorProductVersions
Red HatRed Hat Enterprise Linux
Red HatRed Hat JBoss A-MQ Broker <7.12.0
Red HatRed Hat Enterprise Linux Keycloak <22.0.10
HitachiHitachi Ops Center

Timeline

  • Apr 16, 2024 CVE Published
  • Apr 18, 2024 EPSS Score
  • May 13, 2024 EPSS Score
  • Jun 7, 2024 EPSS Score
  • Jul 2, 2024 EPSS Score
  • Jul 27, 2024 EPSS Score
  • Aug 24, 2024 EPSS Score
  • Sep 18, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 13, 2024 EPSS Score
  • Nov 7, 2024 EPSS Score
  • Dec 2, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›