Недостаток был выявлен в функции регистрации динамического клиента OpenID Connect от Keycloak, когда клиенты аутентифицируют себя с помощью…
Недостаток был выявлен в функции регистрации динамического клиента OpenID Connect от Keycloak, когда клиенты аутентифицируют себя с помощью private_key_jwt. Выпуск позволяет клиенту указать произвол jwks_uri, который Keycloak затем извлекает без проверки назначения. Это позволяет злоумышленникам принуждать сервер Keycloak к совершению HTTP-запросов во внутренние или ограниченные сетевые ресурсы. В результате злоумышленники могут зондировать внутренние службы и конечные точки метаданных в облаке, создавая риск раскрытия информации и разведки.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →