CVE-2025-10043 in Keycloakالمعلومات

الملخص

بحسب VulDB • 26/06/2026

يوجد عيب في التحقق من سلامة مسار التصفح (path traversal) أثناء معالجة مفاتيح الخزان (vault key handling) في Keycloak على نظام Windows. لم يأخذ الإصلاح السابق لـ CVE-2024-10492 بعين الاعتبار فاصل ملفات ويندوز (\). ونتيجة لذلك، يمكن لمسؤول ذي صلاحيات عالية استكشاف وجود ملفات خارج سياق المجال المتوقع من خلال عمليات بحث مُصممة خصيصاً عن أسرار الخزان. يُعد هذا تنوعاً خاصاً بالمنصة/إصلاح غير مكتمل لـ CVE-2024-10492.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Redhat

حجز

05/09/2025

إفشاء

05/09/2025

الاعتدال

ملغى

إدخال

VDB-322953

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!