製品・ソフトウェアに関する情報
Vulnerability Search
複数のレッドハット製品におけるパストラバーサルの脆弱性
Title 複数のレッドハット製品におけるパストラバーサルの脆弱性
Summary

build of keycloak、JBoss Middleware Text-Only Advisories、Keycloak 等複数のレッドハット製品には、パストラバーサルの脆弱性が存在します。

Possible impacts 情報を取得される、および情報を改ざんされる可能性があります。
Solution

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date April 17, 2024, midnight
Registration Date July 1, 2025, 11:32 a.m.
Last Update July 1, 2025, 11:32 a.m.
CVSS3.0 : 重要
Score 8.1
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Affected System
レッドハット
build of keycloak 
JBoss Middleware Text-Only Advisories 1.0
Keycloak 21.1.0 以上 22.0.10 未満
Keycloak 23.0.0 以上 24.0.3 未満
migration toolkit for applications 1.0
migration toolkit for runtimes 
openshift container platform for ibm z 4.10
openshift container platform for ibm z 4.9
openshift container platform for linuxone 4.10
openshift container platform for linuxone 4.9
openshift container platform for power 4.10
openshift container platform for power 4.9
Red Hat OpenShift Container Platform 4.11
Red Hat OpenShift Container Platform 4.12
Single Sign-On 
Single Sign-On 7.6
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2025年07月01日]
  掲載		 July 1, 2025, 11:32 a.m.
NVD Vulnerability Information
CVE-2024-1132
Summary

A flaw was found in Keycloak, where it does not properly validate URLs included in a redirect. This issue could allow an attacker to construct a malicious request to bypass validation and access other URLs and sensitive information within the domain or conduct further attacks. This flaw affects any client that utilizes a wildcard in the Valid Redirect URIs field, and requires user interaction within the malicious URL.

Publication Date April 17, 2024, 11:15 p.m.
Registration Date April 18, 2024, 10:01 a.m.
Last Update Nov. 21, 2024, 5:49 p.m.
Related information, measures and tools
Common Vulnerabilities List