7.4

CVE-2024-1249

A flaw was found in Keycloak's OIDC component in the "checkLoginIframe," which allows unvalidated cross-origin messages. This flaw allows attackers to coordinate and send millions of requests in seconds using simple code, significantly impacting the application's availability without proper origin validation for incoming messages.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
Collection URLhttps://github.com/keycloak/keycloak
Paket keycloak
Default Statusunaffected
Version < 22.0.10
Version 21.1.0
Status affected
Version < 24.0.3
Version 23.0.0
Status affected
HerstellerRed Hat
Produkt Red Hat AMQ Broker 7
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat build of Keycloak 22
Default Statusaffected
Version < *
Version 22.0.10-1
Status unaffected
HerstellerRed Hat
Produkt Red Hat build of Keycloak 22
Default Statusaffected
Version < *
Version 22-13
Status unaffected
HerstellerRed Hat
Produkt Red Hat build of Keycloak 22
Default Statusaffected
Version < *
Version 22-16
Status unaffected
HerstellerRed Hat
Produkt Red Hat build of Keycloak 22.0.10
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Single Sign-On 7.6 for RHEL 7
Default Statusaffected
Version < *
Version 0:18.0.13-1.redhat_00001.1.el7sso
Status unaffected
HerstellerRed Hat
Produkt Red Hat Single Sign-On 7.6 for RHEL 8
Default Statusaffected
Version < *
Version 0:18.0.13-1.redhat_00001.1.el8sso
Status unaffected
HerstellerRed Hat
Produkt Red Hat Single Sign-On 7.6 for RHEL 9
Default Statusaffected
Version < *
Version 0:18.0.13-1.redhat_00001.1.el9sso
Status unaffected
HerstellerRed Hat
Produkt RHEL-8 based Middleware Containers
Default Statusaffected
Version < *
Version 7.6-46
Status unaffected
HerstellerRed Hat
Produkt RHOSS-1.33-RHEL-8
Default Statusaffected
Version < *
Version 1.33.0-5
Status unaffected
HerstellerRed Hat
Produkt RHOSS-1.33-RHEL-8
Default Statusaffected
Version < *
Version 1.33.0-5
Status unaffected
HerstellerRed Hat
Produkt RHOSS-1.33-RHEL-8
Default Statusaffected
Version < *
Version 1.33.0-5
Status unaffected
HerstellerRed Hat
Produkt RHOSS-1.33-RHEL-8
Default Statusaffected
Version < *
Version 1.33.0-5
Status unaffected
HerstellerRed Hat
Produkt RHOSS-1.33-RHEL-8
Default Statusaffected
Version < *
Version 1.33.0-5
Status unaffected
HerstellerRed Hat
Produkt RHOSS-1.33-RHEL-8
Default Statusaffected
Version < *
Version 1.33.0-5
Status unaffected
HerstellerRed Hat
Produkt RHOSS-1.33-RHEL-8
Default Statusaffected
Version < *
Version 1.33.0-3
Status unaffected
HerstellerRed Hat
Produkt RHOSS-1.33-RHEL-8
Default Statusaffected
Version < *
Version 1.33.0-5
Status unaffected
HerstellerRed Hat
Produkt RHOSS-1.33-RHEL-8
Default Statusaffected
Version < *
Version 1.33.0-5
Status unaffected
HerstellerRed Hat
Produkt RHSSO 7.6.8
Default Statusunaffected
HerstellerRed Hat
Produkt Migration Toolkit for Applications 6
Default Statusaffected
HerstellerRed Hat
Produkt Migration Toolkit for Applications 7
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat build of Apicurio Registry 2
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Data Grid 8
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Decision Manager 7
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Developer Hub
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Fuse 7
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat JBoss Data Grid 7
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat JBoss Enterprise Application Platform 6
Default Statusunknown
HerstellerRed Hat
Produkt Red Hat JBoss Enterprise Application Platform 6
Default Statusunknown
HerstellerRed Hat
Produkt Red Hat JBoss Enterprise Application Platform 6
Default Statusunknown
HerstellerRed Hat
Produkt Red Hat JBoss Enterprise Application Platform 6
Default Statusunknown
HerstellerRed Hat
Produkt Red Hat JBoss Enterprise Application Platform 6
Default Statusunknown
HerstellerRed Hat
Produkt Red Hat JBoss Enterprise Application Platform 6
Default Statusunknown
HerstellerRed Hat
Produkt Red Hat JBoss Enterprise Application Platform 6
Default Statusunknown
HerstellerRed Hat
Produkt Red Hat JBoss Enterprise Application Platform 6
Default Statusunknown
HerstellerRed Hat
Produkt Red Hat JBoss Enterprise Application Platform 7
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat JBoss Enterprise Application Platform 8
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat JBoss Enterprise Application Platform Expansion Pack
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Process Automation 7
Default Statusaffected
HerstellerRed Hat
Produkt streams for Apache Kafka
Default Statusunaffected
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.13% 0.333
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
secalert@redhat.com 7.4 2.8 4
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:H
CWE-346 Origin Validation Error

The product does not properly verify that the source of data or communication is valid.