7.4
CVE-2024-1249
- EPSS 0.23%
- Veröffentlicht 17.04.2024 14:15:08
- Zuletzt bearbeitet 15.04.2026 00:35:42
- Quelle secalert@redhat.com
- CVE-Watchlists
- Unerledigt
Keycloak: org.keycloak.protocol.oidc: unvalidated cross-origin messages in checkloginiframe leads to ddos
Unvalidated cross-origin messages in checkLoginIframe leads to DDoS
A flaw was found in Keycloak's OIDC component in the "checkLoginIframe," which allows unvalidated cross-origin messages. This flaw allows attackers to coordinate and send millions of requests in seconds using simple code, significantly impacting the application's availability without proper origin validation for incoming messages.
Mögliche Gegenmaßnahme
Keycloak Server: Install latest version
Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
Collection URLhttps://github.com/keycloak/keycloak
≫
Paket
keycloak
Default Statusunaffected
Version
21.1.0
Version <
22.0.10
Status
affected
Version
23.0.0
Version <
24.0.3
Status
affected
HerstellerRed Hat
≫
Produkt
Red Hat AMQ Broker 7
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat build of Keycloak 22
Default Statusaffected
Version
22.0.10-1
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat build of Keycloak 22
Default Statusaffected
Version
22-13
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat build of Keycloak 22
Default Statusaffected
Version
22-16
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat build of Keycloak 22.0.10
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat Single Sign-On 7.6 for RHEL 7
Default Statusaffected
Version
0:18.0.13-1.redhat_00001.1.el7sso
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat Single Sign-On 7.6 for RHEL 8
Default Statusaffected
Version
0:18.0.13-1.redhat_00001.1.el8sso
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat Single Sign-On 7.6 for RHEL 9
Default Statusaffected
Version
0:18.0.13-1.redhat_00001.1.el9sso
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHEL-8 based Middleware Containers
Default Statusaffected
Version
7.6-46
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHOSS-1.33-RHEL-8
Default Statusaffected
Version
1.33.0-5
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHOSS-1.33-RHEL-8
Default Statusaffected
Version
1.33.0-5
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHOSS-1.33-RHEL-8
Default Statusaffected
Version
1.33.0-5
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHOSS-1.33-RHEL-8
Default Statusaffected
Version
1.33.0-5
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHOSS-1.33-RHEL-8
Default Statusaffected
Version
1.33.0-5
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHOSS-1.33-RHEL-8
Default Statusaffected
Version
1.33.0-3
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHOSS-1.33-RHEL-8
Default Statusaffected
Version
1.33.0-5
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHOSS-1.33-RHEL-8
Default Statusaffected
Version
1.33.0-5
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
RHSSO 7.6.8
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Migration Toolkit for Applications 6
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Migration Toolkit for Applications 7
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat build of Apicurio Registry 2
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Data Grid 8
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat Decision Manager 7
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Developer Hub
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat Fuse 7
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat JBoss Data Grid 7
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat JBoss Enterprise Application Platform 6
Default Statusunknown
HerstellerRed Hat
≫
Produkt
Red Hat JBoss Enterprise Application Platform 6
Default Statusunknown
HerstellerRed Hat
≫
Produkt
Red Hat JBoss Enterprise Application Platform 6
Default Statusunknown
HerstellerRed Hat
≫
Produkt
Red Hat JBoss Enterprise Application Platform 6
Default Statusunknown
HerstellerRed Hat
≫
Produkt
Red Hat JBoss Enterprise Application Platform 6
Default Statusunknown
HerstellerRed Hat
≫
Produkt
Red Hat JBoss Enterprise Application Platform 6
Default Statusunknown
HerstellerRed Hat
≫
Produkt
Red Hat JBoss Enterprise Application Platform 6
Default Statusunknown
HerstellerRed Hat
≫
Produkt
Red Hat JBoss Enterprise Application Platform 6
Default Statusunknown
HerstellerRed Hat
≫
Produkt
Red Hat JBoss Enterprise Application Platform 7
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat JBoss Enterprise Application Platform 8
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat JBoss Enterprise Application Platform Expansion Pack
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat Process Automation 7
Default Statusaffected
HerstellerRed Hat
≫
Produkt
streams for Apache Kafka
Default Statusunaffected
VulnDex Vulnerability Enrichment
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginWeitere Schwachstelleninformationen
SystemKeycloak
≫
Produkt
Keycloak Server
Version
>= 0.0.0, < 22.0.10
Version
>= 24.0.0, < 24.0.3
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.23% | 0.458 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| secalert@redhat.com | 7.4 | 2.8 | 4 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:H
|
CWE-346 Origin Validation Error
The product does not properly verify that the source of data or communication is valid.