Keycloak：易受攻击的重定向 uri 验证导致开放重定向（CVE-2024-8883）

CVE编号

CVE-2024-8883

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-20

漏洞描述

在Keycloak中发现了一个配置错误漏洞。如果设置了“有效的重定向URI”为http://localhost或http://127.0.0.1，攻击者可能会重定向用户到任意URL，从而使得敏感信息（如授权码）暴露给攻击者，可能导致会话劫持。

解决建议

"将组件 org.keycloak:keycloak-services 升级至 25.0.6 及以上版本"

参考链接
https://access.redhat.com/errata/RHSA-2024:6878
https://access.redhat.com/errata/RHSA-2024:6879
https://access.redhat.com/errata/RHSA-2024:6880
https://access.redhat.com/errata/RHSA-2024:6882
https://access.redhat.com/errata/RHSA-2024:6886
https://access.redhat.com/errata/RHSA-2024:6887
https://access.redhat.com/errata/RHSA-2024:6888
https://access.redhat.com/errata/RHSA-2024:6889
https://access.redhat.com/errata/RHSA-2024:6890
https://access.redhat.com/security/cve/CVE-2024-8883
https://bugzilla.redhat.com/show_bug.cgi?id=2312511
https://github.com/keycloak/keycloak/blob/main/services/src/main/java/org/key...

CVSS3评分 6.8

• 攻击路径 网络
• 攻击复杂度 高
• 权限要求 无
• 影响范围 未更改
• 用户交互 需要
• 可用性 无
• 保密性 高
• 完整性 高

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N

CWE-ID	漏洞类型
CWE-601	指向未可信站点的URL重定向（开放重定向）

Exp相关链接

- avd.aliyun.com