VDB
CVE-2024-7341
CVE-2024-7341
PUBLISHED
Es besteht eine Schwachstelle in Keycloak. Diese ist auf ein Session Fixation Problem in den SAML Adaptern zurückzuführen, welches dazu führt, dass die Session vor der Authentifizierung übernommen und die Kontrolle über die Session erlangt wird. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um die Authentifizierung zu umgehen.
EPSS 2.25% · 84.8th percentile
Risk Scores
EPSS Score
2.25%
84.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Open Source | Open Source Keycloak <25.0.5 | |
| Hitachi | Hitachi Ops Center | |
| Red Hat | Red Hat OpenShift <Keycloak 24.0.7 |
Timeline
- Sep 9, 2024 CVE Published
- Sep 9, 2024 PoC Published
- Sep 10, 2024 EPSS Score
- Sep 30, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 20, 2024 EPSS Score
- Nov 8, 2024 EPSS Score
- Nov 28, 2024 EPSS Score
- Dec 19, 2024 EPSS Score
- Jan 8, 2025 EPSS Score
- Jan 28, 2025 EPSS Score
- Feb 17, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2080.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2080 advisory
- https://www.keycloak.org/2024/09/keycloak-2505-released advisory
- https://github.com/keycloak/keycloak/issues/32754 advisory
- https://bugzilla.redhat.com/show_bug.cgi?id=2302064 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2083.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2083 advisory
- https://access.redhat.com/errata/RHSA-2024:6502 advisory
- https://access.redhat.com/errata/RHSA-2024:6503 advisory
- https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2024-152/index.html advisory