В Keycloak обнаружена ошибка. Аутентифицированный пользователь с ролью view-users может воспользоваться уязвимостью в компоненте UserResource. Получив доступ к определенной административной конечной точке, этот пользователь мог неправильно получить атрибуты пользователя, которые были настроены как скрытые.
Такое несанкционированное раскрытие информации может привести к раскрытию конфиденциальных пользовательских данных.
Показать оригинальное описание (EN)
A flaw was found in Keycloak. An authenticated user with the view-users role could exploit a vulnerability in the UserResource component. By accessing a specific administrative endpoint, this user could improperly retrieve user attributes that were configured to be hidden. This unauthorized information disclosure could expose sensitive user data.
Характеристики атаки
Последствия
Строка CVSS v3.1