CVE-2024-8698
Оценки
EPSS
Процентиль: 81.3%
CVSS
Оценка CVSS: 7.7/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:L/A:L
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Высокая (H)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Низкие (L)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Изменена (C)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Низкое (L)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Низкое (L)
Измеряет воздействие на доступность затронутого компонента
Описание
Существует недостаток в методе проверки подписи SAML в классе Keycloak XMLSignatureUtil. Метод неправильно определяет, относится ли подпись SAML ко всему документу или только к определенным утверждениям, основываясь на положении подписи в XML-документе, а не на элементе Reference, используемом для указания подписанного элемента. Этот недостаток позволяет злоумышленникам создавать специально разработанные ответы, которые могут обойти проверку, что потенциально может привести к повышению привилегий или атакам с выдачей себя за другое лицо.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Связанные уязвимости
Эксплойты
Уязвимое ПО (78)
Тип: Конфигурация
Продукт: eap8-activemq-artemis
Операционная система: rhel
{ "fixed": "2.33.0-1.redhat_00015.1.el8eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap8-activemq-artemis
Операционная система: rhel
{ "fixed": "2.33.0-1.redhat_00015.1.el9eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap8-activemq-artemis-native
Операционная система: rhel
{ "fixed": "2.0.0-2.redhat_00005.1.el8eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap8-activemq-artemis-native
Операционная система: rhel
{ "fixed": "2.0.0-2.redhat_00005.1.el9eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap8-aesh-extensions
Операционная система: rhel
{ "fixed": "1.8.0-2.redhat_00001.1.el8eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap8-aesh-extensions
Операционная система: rhel
{ "fixed": "1.8.0-2.redhat_00001.1.el9eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap8-aesh-readline
Операционная система: rhel
{ "fixed": "2.2.0-2.redhat_00001.1.el8eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap8-aesh-readline
Операционная система: rhel
{ "fixed": "2.2.0-2.redhat_00001.1.el9eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap8-apache-commons-codec
Операционная система: rhel
{ "fixed": "1.16.1-2.redhat_00007.1.el8eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap8-apache-commons-codec
Операционная система: rhel
{ "fixed": "1.16.1-2.redhat_00007.1.el9eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap8-apache-commons-collections
Операционная система: rhel
{ "fixed": "3.2.2-28.redhat_2.1.el8eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap8-apache-commons-collections
Операционная система: rhel
{ "fixed": "3.2.2-28.redhat_2.1.el9eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap8-apache-commons-io
Операционная система: rhel
{ "fixed": "2.15.1-1.redhat_00001.1.el8eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap8-apache-commons-io
Операционная система: rhel
{ "fixed": "2.15.1-1.redhat_00001.1.el9eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap8-apache-commons-lang
Операционная система: rhel
{ "fixed": "3.14.0-2.redhat_00006.1.el8eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap8-apache-commons-lang
Операционная система: rhel
{ "fixed": "3.14.0-2.redhat_00006.1.el9eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap8-apache-cxf
Операционная система: rhel
{ "fixed": "4.0.5-1.redhat_00001.1.el8eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap8-apache-cxf
Операционная система: rhel
{ "fixed": "4.0.5-1.redhat_00001.1.el9eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap8-artemis-native
Операционная система: rhel
{ "fixed": "2.0.0-2.redhat_00005.1.el8eap"}
Источник: redhat
Тип: Конфигурация
Продукт: eap8-artemis-native
Операционная система: rhel
{ "fixed": "2.0.0-2.redhat_00005.1.el9eap"}
Источник: redhat