[NEU] [mittel] Keycloak: Kontoübernahme durch Manipulation des E-Mail-Verifizierungsprozesses

Ein entfernter authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um den Anmeldevorgang zu manipulieren und das Konto eines Opfers zu übernehmen.

Share the Post:

Related Posts

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.

[UPDATE] [kritisch] Microsoft SharePoint (On-premises): Mehrere Schwachstellen

Ein entfernter anonymer oder authentifizierter Angreifer kann mehrere Schwachstellen in Microsoft SharePoint Server 2019, Microsoft SharePoint Subscription Edition und Microsoft