CVE-2020-10770
CVE-2020-10770
A flaw was found in Keycloak before 13.0.0, where it is possible to force the server to call out an unverified URL using the OIDC parameter request_uri. This flaw allows an attacker to use this parameter to execute a Server-side request forgery (SSRF) attack.
Productos afectados
n/a · keycloakPoCs públicas encontradas — 3
githubgithub.com/ColdFusionX/Keycloak-12.0.1-CVE-2020-10770★ 8cve_referencepacketstormsecurity.com/files/164499/Keycloak-12.0.1-Server-Side-Request-Forgery.htmlno verificadoexploitdbwww.exploit-db.com/exploits/50405no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →