Vigilance Alertes Vulnérabilités - Keycloak : accès utilisateur via Oauth Client Impersonation, analysé le 28/06/2023
mars 2024 par Vigilance.fr
Un attaquant peut contourner les restrictions de Keycloak, via Oauth Client Impersonation, afin d’obtenir les privilèges d’un utilisateur.
Plus d'information sur : https://vigilance.fr/vulnerabilite/Keycloak-acces-utilisateur-via-Oauth-Client-Impersonation-41592