VDB
CVE-2024-7260
CVE-2024-7260
PUBLISHED
Es besteht eine Schwachstelle in Red Hat OpenShift. Dieser Fehler, der Keycloak betrifft, ist auf eine unsachgemäße Validierung der referrer- und referrer_uri-Parameter zurückzuführen. Dadurch kann eine bösartige URL erstellt werden, die scheinbar von einer vertrauenswürdigen Quelle stammt, den Benutzer aber auf eine bösartige Website umleitet. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um einen Phishing-Angriff durchzuführen und weitere domänenbezogene Security Checks zu umgehen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.37% · 58.9th percentile
Risk Scores
EPSS Score
0.37%
58.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Hitachi | Hitachi Ops Center | |
| Red Hat | Red Hat OpenShift <Keycloak 24.0.7 |
Timeline
- Sep 9, 2024 CVE Published
- Sep 10, 2024 EPSS Score
- Sep 30, 2024 EPSS Score
- Oct 5, 2024 Coalition ESS Score
- Oct 20, 2024 EPSS Score
- Nov 8, 2024 EPSS Score
- Nov 28, 2024 EPSS Score
- Dec 19, 2024 EPSS Score
- Jan 8, 2025 EPSS Score
- Jan 28, 2025 EPSS Score
- Feb 17, 2025 EPSS Score
- Mar 8, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2083.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2083 advisory
- https://access.redhat.com/errata/RHSA-2024:6502 advisory
- https://access.redhat.com/errata/RHSA-2024:6503 advisory
- https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2024-152/index.html advisory