製品・ソフトウェアに関する情報
脆弱性検索
複数のレッドハット製品におけるパストラバーサルの脆弱性
タイトル 複数のレッドハット製品におけるパストラバーサルの脆弱性
概要

build of keycloak、JBoss Middleware Text-Only Advisories、Keycloak 等複数のレッドハット製品には、パストラバーサルの脆弱性が存在します。

想定される影響 情報を取得される、および情報を改ざんされる可能性があります。
対策

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日 2024年4月17日0:00
登録日 2025年7月1日11:32
最終更新日 2025年7月1日11:32
CVSS3.0 : 重要
スコア 8.1
ベクター CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
影響を受けるシステム
レッドハット
build of keycloak 
JBoss Middleware Text-Only Advisories 1.0
Keycloak 21.1.0 以上 22.0.10 未満
Keycloak 23.0.0 以上 24.0.3 未満
migration toolkit for applications 1.0
migration toolkit for runtimes 
openshift container platform for ibm z 4.10
openshift container platform for ibm z 4.9
openshift container platform for linuxone 4.10
openshift container platform for linuxone 4.9
openshift container platform for power 4.10
openshift container platform for power 4.9
Red Hat OpenShift Container Platform 4.11
Red Hat OpenShift Container Platform 4.12
Single Sign-On 
Single Sign-On 7.6
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
1 [2025年07月01日]
  掲載		 2025年7月1日11:32
NVD脆弱性情報
CVE-2024-1132
概要

A flaw was found in Keycloak, where it does not properly validate URLs included in a redirect. This issue could allow an attacker to construct a malicious request to bypass validation and access other URLs and sensitive information within the domain or conduct further attacks. This flaw affects any client that utilizes a wildcard in the Valid Redirect URIs field, and requires user interaction within the malicious URL.

公表日 2024年4月17日23:15
登録日 2024年4月18日10:01
最終更新日 2024年11月21日17:49
関連情報、対策とツール
共通脆弱性一覧