CVE-2024-5967 — Vulnetix

CVE-2024-5967 PUBLISHED

Es existiert eine Schwachstelle in Keycloak. Der LDAP-Test-Endpunkt erlaubt es, die Verbindungs-URL unabhängig zu ändern, ohne die aktuell konfigurierten LDAP-Bindungsdaten erneut einzugeben. Ein privilegierter Angreifer kann diese Schwachstelle ausnutzen, um Domänen-Anmeldeinformationen ausspähen und die Domäne angreifen.

EPSS 0.09% · 26.0th percentile

Risk Scores

EPSS Score

0.09%

26.0th percentile

Affected Products

Vendor	Product	Versions
Open Source	Open Source Keycloak <=24.0.5
Red Hat	Red Hat Enterprise Linux

Timeline

Jun 18, 2024 CVE Published
Jun 19, 2024 EPSS Score
Jun 21, 2024 CVE Updated
Jul 12, 2024 EPSS Score
Aug 3, 2024 EPSS Score
Aug 26, 2024 EPSS Score
Sep 18, 2024 EPSS Score
Oct 5, 2024 Coalition ESS Score
Oct 10, 2024 EPSS Score
Nov 2, 2024 EPSS Score
Nov 25, 2024 EPSS Score
Dec 19, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1403.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1403 advisory
https://github.com/advisories/GHSA-gmrm-8fx4-66x7 advisory
https://access.redhat.com/errata/RHSA-2024:6493 advisory
https://access.redhat.com/errata/RHSA-2024:6494 advisory
https://access.redhat.com/errata/RHSA-2024:6495 advisory
https://access.redhat.com/errata/RHSA-2024:6497 advisory
https://access.redhat.com/errata/RHSA-2024:6499 advisory
https://access.redhat.com/errata/RHSA-2024:6500 advisory
https://access.redhat.com/errata/RHSA-2024:6501 advisory

Open in Interactive Console →