Недавно была опубликована информация об уязвимости CVE-2026-1529 в ПО Keycloak. Суть уязвимости заключается в том, что токены приглашения в организацию обрабатываются без проверки криптографической подписи в процессе регистрации пользователя. Получив легитимное приглашение,…
Я Диана, системный аналитик в Clevertec и экс-преподаватель. В этой нескучной лекции расскажу:- Что такое Keycloak и для чего он нужен?- Как Keycloak помогает с межсистемной аутентификацией?- Какие плюсы и минусы у Keycloak при использовании в продакшене?- Какие альтернативы есть у Keycloak? Начать лекцию
Продолжаю тему моего коллеги о Keycloak. Кому не нужна вода, а просто пример кода, прыгайте сразу сюда.Keycloak довольно часто используется в качестве решения для управления идентификацией и доступом для современных приложений в рамках enterprise приложений.Keycloak написан на языке Java, и…
Gradle Enterprise before 2021.4.3 relies on cleartext data transmission in some situations. It uses Keycloak for identity management services. During the sign-in process, Keycloak sets browser cookies that effectively provide remember-me functionality. For backwards compatibility with older Safari versions, Keycloak sets a duplicate of the cookie without the Secure attribute, which allows the cookie to be sent when accessing the location that cookie is set for via HTTP. This creates the potential for an…