CVE-2025-10044 in Keycloakالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تم العثور على ثغرة في Keycloak. تقبل وحدة تحكم الحساب في Keycloak والصفحات الأخرى نصًا عشوائيًا في معلمة الاستعلام error_description. يتم عرض هذا النص مباشرة في صفحات الخطأ دون التحقق منه أو تنقيته. بينما يمنع ترميز HTML هجمات XSS، يمكن لمهاجم إنشاء عناوين URL تحتوي على رسائل مضللة (مثل أرقام هواتف الدعم المزيفة أو عناوين URL)، والتي يتم عرضها داخل واجهة Keycloak الموثوقة. يؤدي ذلك إلى إنشاء مسار للصيد الاحتيالي (Phishing)، مما قد يخدع المستخدمين للاتصال بجهات خبيثة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Redhat

حجز

05/09/2025

إفشاء

05/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322957

EPSS

0.00291

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!