CVE-2025-10043 in Keycloak
الملخص
بحسب VulDB • 26/06/2026
يوجد عيب في التحقق من سلامة مسار التصفح (path traversal) أثناء معالجة مفاتيح الخزان (vault key handling) في Keycloak على نظام Windows. لم يأخذ الإصلاح السابق لـ CVE-2024-10492 بعين الاعتبار فاصل ملفات ويندوز (\). ونتيجة لذلك، يمكن لمسؤول ذي صلاحيات عالية استكشاف وجود ملفات خارج سياق المجال المتوقع من خلال عمليات بحث مُصممة خصيصاً عن أسرار الخزان. يُعد هذا تنوعاً خاصاً بالمنصة/إصلاح غير مكتمل لـ CVE-2024-10492.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.