В Keycloak обнаружена ошибка. Удаленный злоумышленник может обойти средства контроля безопасности, отправив действительный ответ SAML от внешнего поставщика удостоверений (IdP) на конечную точку SAML Keycloak для входа в систему через брокера, инициированного IdP. Это позволяет злоумышленнику выполнить вход в систему брокера, даже если поставщик удостоверений SAML отключен, что приводит к несанкционированной аутентификации.
Показать оригинальное описание (EN)
A flaw was found in Keycloak. A remote attacker could bypass security controls by sending a valid SAML response from an external Identity Provider (IdP) to the Keycloak SAML endpoint for IdP-initiated broker logins. This allows the attacker to complete broker logins even when the SAML Identity Provider is disabled, leading to unauthorized authentication.
Характеристики атаки
Последствия
Строка CVSS v3.1