CVE-2025-9162 in KeyCloakالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تم العثور على ثغرة في org.keycloak/keycloak-model-storage-service. يستبدل مورد KeycloakRealmImport المخصص العلامات النائبة (placeholders) الموجودة في وثائق النطاق المستوردة، مما قد يشير إلى متغيرات البيئة. تتيح عملية الاستبدال هذه هجمات الحقن عند معالجة وثائق النطاق المُعدّة بشكل متعمد. يمكن للمهاجم استغلال ذلك لحقن محتوى ضار أثناء إجراء استيراد النطاق. وقد يؤدي ذلك إلى عواقب غير مقصودة داخل بيئة Keycloak.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

21/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-320542

CPE

جاهز

CWE

CWE-74 (مؤكد)

CVSS

4.9 (CNA)

EPSS

0.00038

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-9162
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-9162
CVE Details	https://www.cvedetails.com/cve/CVE-2025-9162/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!