Vigilance Alertes Vulnérabilités - Keycloak : Cross Site Request Forgery via /login-actions/authenticate, analysé le 12/06/2024
août 2024 par Vigilance.fr
Un attaquant peut provoquer un Cross Site Request Forgery de Keycloak, via /login-actions/authenticate, afin de forcer la victime à effectuer des opérations.
Plus d'information sur : https://vigilance.fr/vulnerabilite/Keycloak-Cross-Site-Request-Forgery-via-login-actions-authenticate-44507