CVE-2025-10043 in Keycloakinfo

Zusammenfassung

von VulDB • 26.06.2026

Ein Fehler in der Validierung von Pfadtraversierungen besteht im Umgang mit Vault-Schlüsseln in Keycloak unter Windows. Die vorherige Korrektur für CVE-2024-10492 berücksichtigte nicht das Windows-Pfadtrennzeichen (\). Infolgedessen konnte ein Administrator mit hohen Berechtigungen durch speziell angefertigte Suchanfragen nach Vault-Geheimnissen auf das Vorhandensein von Dateien außerhalb des erwarteten Realm-Kontexts prüfen. Dies ist eine plattformspezifische Variante/eine unvollständige Korrektur für CVE-2024-10492.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Redhat

Reservieren

05.09.2025

Veröffentlichung

05.09.2025

Moderieren

zurückgezogen

Eintrag

VDB-322953

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!