CVE-2025-10044 in Keycloak
الملخص
بحسب VulDB • 28/05/2026
تم العثور على ثغرة في Keycloak. تقبل وحدة تحكم الحساب في Keycloak والصفحات الأخرى نصًا عشوائيًا في معلمة الاستعلام error_description. يتم عرض هذا النص مباشرة في صفحات الخطأ دون التحقق منه أو تنقيته. بينما يمنع ترميز HTML هجمات XSS، يمكن لمهاجم إنشاء عناوين URL تحتوي على رسائل مضللة (مثل أرقام هواتف الدعم المزيفة أو عناوين URL)، والتي يتم عرضها داخل واجهة Keycloak الموثوقة. يؤدي ذلك إلى إنشاء مسار للصيد الاحتيالي (Phishing)، مما قد يخدع المستخدمين للاتصال بجهات خبيثة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.