Omisión de autenticación Keycloak mTLS mediante terminación TLS de proxy inverso · Asesoramiento · keycloak/keycloak · GitHub
noviembre 26, 2024
Se encontró una vulnerabilidad en Keycloak. Las implementaciones de Keycloak con un proxy inverso que no utiliza la terminación de transferencia de TLS, con mTLS habilitado, se ven afectadas. Este problema puede permitir que un atacante en la red local se autentique como cualquier usuario o cliente que aproveche mTLS como mecanismo de autenticación.
Se encontró una vulnerabilidad en Keycloak. Las implementaciones de Keycloak con un proxy inverso que no utiliza la terminación de transferencia de TLS, con mTLS habilitado, se ven afectadas. Este problema puede permitir que un atacante en la red local se autentique como cualquier usuario o cliente que aproveche mTLS como mecanismo de autenticación.