CVE-2024-3656 — Vulnetix

CVE-2024-3656 PUBLISHED

Es existiert eine Schwachstelle in Keycloak. Einige "admin endpoints" prüfen die Berechtigungen eines angemeldeten Benutzers nicht korrekt. Dadurch kann ein entfernter, authentisierter Angreifer diese Endpoints nutzen, ohne die passende Berechtigung zu besitzen. In der Folge kann der Angreifer die Kontrolle über das System übernehmen.

EPSS 89.66% · 99.6th percentile

Risk Scores

EPSS Score

89.66%

99.6th percentile

Affected Products

Vendor	Product	Versions
Open Source	Open Source Keycloak <24.0.5
Hitachi	Hitachi Ops Center

Timeline

Jun 11, 2024 CVE Published
Oct 10, 2024 EPSS Score
Oct 14, 2024 Coalition ESS Score
Oct 19, 2024 EPSS Score
Dec 17, 2024 EPSS Score
Dec 23, 2024 CVE Updated
Dec 23, 2024 Coalition ESS Score
Mar 17, 2025 EPSS Score
Mar 18, 2025 Coalition ESS Score
Mar 20, 2025 EPSS Score
Mar 23, 2025 EPSS Score
Mar 24, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1350.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1350 advisory
https://github.com/advisories/GHSA-2cww-fgmg-4jqc advisory
https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2024-152/index.html advisory

Open in Interactive Console →