V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-9689
CVE
Средний

Недостаток был обнаружен в Keycloak, решении для управления идентификацией и доступом с открытым исходным кодом. Когда клиентская заявка на…

CVSS
4.2
Средний
EPSS
0.00
p11
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Недостаток был обнаружен в Keycloak, решении для управления идентификацией и доступом с открытым исходным кодом. Когда клиентская заявка настроена на прием широкого перенаправления унифицированных идентификаторов ресурсов (URI), удаленный злоумышленник может манипулировать процессом аутентификации путем создания специального веб-адреса. Если пользователь нажимает на эту ссылку, клиентское приложение может неправильно расставить приоритеты контролируемой злоумышленником информации над законными данными. Эта уязвимость, известная как загрязнение параметров HTTP, может позволить злоумышленнику обойти меры безопасности или получить несанкционированный доступ к ресурсам.

Теги · CWE
Без аутентификации
CWE-1288
Затронутые продукты
Build_of_keycloak
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.002 · p11
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
keycloakОтслеживается
build_of_keycloak*Отслеживается