Fiware

Keyrock

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2024-42166

Exploit
  • EPSS 0.25%
  • Veröffentlicht 12.08.2024 13:38:33
  • Zuletzt bearbeitet 29.08.2024 15:23:20

The function "generate_app_certificates" in lib/app_certificates.js of FIWARE Keyrock <= 8.4 does not neutralize special elements used in an OS Command properly. This allows an authenticated user with permissions to create applications to execute com...

7.2

CVE-2024-42167

Exploit
  • EPSS 0.25%
  • Veröffentlicht 12.08.2024 13:38:33
  • Zuletzt bearbeitet 29.08.2024 15:24:12

The function "generate_app_certificates" in controllers/saml2/saml2.js of FIWARE Keyrock <= 8.4 does not neutralize special elements used in an OS Command properly. This allows an authenticated user with permissions to create applications to execute ...

8.1

CVE-2024-42163

Exploit
  • EPSS 0.08%
  • Veröffentlicht 12.08.2024 13:38:32
  • Zuletzt bearbeitet 29.08.2024 15:17:38

Insufficiently random values for generating password reset token in FIWARE Keyrock <= 8.4 allow attackers to take over the account of any user by predicting the token for the password reset link.

4.3

CVE-2024-42164

Exploit
  • EPSS 0.11%
  • Veröffentlicht 12.08.2024 13:38:32
  • Zuletzt bearbeitet 29.08.2024 15:19:40

Insufficiently random values for generating password reset token in FIWARE Keyrock <= 8.4 allow attackers to disable two factor authorization of any user by predicting the token for the disable_2fa link.

5.4

CVE-2024-42165

Exploit
  • EPSS 0.12%
  • Veröffentlicht 12.08.2024 13:38:32
  • Zuletzt bearbeitet 29.08.2024 15:21:22

Insufficiently random values for generating activation token in FIWARE Keyrock <= 8.4 allow attackers to activate accounts of any user by predicting the token for the activation link.