Vigilance Alertes Vulnérabilités - Keycloak : obtention d’information via OAuth 2.0 Pushed Authorization Requests, analysé le 03/06/2024
août 2024 par Vigilance.fr
Un attaquant peut contourner les restrictions d’accès aux données de Keycloak, via OAuth 2.0 Pushed Authorization Requests, afin d’obtenir des informations sensibles.
Plus d'information sur : https://vigilance.fr/vulnerabilite/Keycloak-obtention-d-information-via-OAuth-2-0-Pushed-Authorization-Requests-44436