Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2017-7474
- EPSS 1.73%
- Veröffentlicht 12.05.2017 19:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
It was found that the Keycloak Node.js adapter 2.5 - 3.0 did not handle invalid tokens correctly. An attacker could use this flaw to bypass authentication and gain access to restricted information, or to possibly conduct further attacks.
1