V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2024-8698
DEB
ВысокийПодтвержденаЭксплойт есть

Существует недостаток в методе проверки подписи SAML в классе Keycloak XMLSignatureUtil. Метод неправильно определяет, относится ли подпись…

CVSS
7.7
Высокий
EPSS
0.02
p78
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание

Существует недостаток в методе проверки подписи SAML в классе Keycloak XMLSignatureUtil. Метод неправильно определяет, относится ли подпись SAML ко всему документу или только к определенным утверждениям, основываясь на положении подписи в XML-документе, а не на элементе Reference, используемом для указания подписанного элемента. Этот недостаток позволяет злоумышленникам создавать специально разработанные ответы, которые могут обойти проверку, что потенциально может привести к повышению привилегий или атакам с выдачей себя за другое лицо.

Теги · CWE
CWE-347
CAPEC-463
CAPEC-475
Затронутые продукты
Eap8-activemq-artemisEap8-activemq-artemisEap8-activemq-artemis-nativeEap8-activemq-artemis-nativeEap8-aesh-extensionsEap8-aesh-extensionsEap8-aesh-readlineEap8-aesh-readlineEap8-apache-commons-codecEap8-apache-commons-codecEap8-apache-commons-collectionsEap8-apache-commons-collectionsEap8-apache-commons-ioEap8-apache-commons-ioEap8-apache-commons-langEap8-apache-commons-langEap8-apache-cxfEap8-apache-cxfEap8-artemis-nativeEap8-artemis-native
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:L/A:L
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.020 · p78
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2024-8698
github-poc · https://github.com/huydoppaz/CVE-2024-8698-POC
Enterprise
Затронутые продукты
Debian
Keycloak
Red Hat
Rh-sso7-keycloakEap8-wildflyEap8-apache-cxfEap8-eap-product-conf-parentEap8-activemq-artemisEap8-apache-commons-codecEap8-slf4jEap8-log4jEap8-hibernateEap8-apache-commons-io+28
ПродуктВендорСтатус
eap8-activemq-artemisОтслеживается
eap8-activemq-artemisОтслеживается
eap8-activemq-artemis-nativeОтслеживается
eap8-activemq-artemis-nativeОтслеживается
eap8-aesh-extensionsОтслеживается
eap8-aesh-extensionsОтслеживается
eap8-aesh-readlineОтслеживается
eap8-aesh-readlineОтслеживается
eap8-apache-commons-codecОтслеживается
eap8-apache-commons-codecОтслеживается
eap8-apache-commons-collectionsОтслеживается
eap8-apache-commons-collectionsОтслеживается
eap8-apache-commons-ioОтслеживается
eap8-apache-commons-ioОтслеживается
eap8-apache-commons-langОтслеживается
eap8-apache-commons-langОтслеживается
eap8-apache-cxfОтслеживается
eap8-apache-cxfОтслеживается
eap8-artemis-nativeОтслеживается
eap8-artemis-nativeОтслеживается
Показаны первые 20 из 78
Источники данных
DEB
RED
Связанные уязвимости
BDU:2024-08198