CVE-2025-10043 in Keycloak
Zusammenfassung
von VulDB • 26.06.2026
Ein Fehler in der Validierung von Pfadtraversierungen besteht im Umgang mit Vault-Schlüsseln in Keycloak unter Windows. Die vorherige Korrektur für CVE-2024-10492 berücksichtigte nicht das Windows-Pfadtrennzeichen (\). Infolgedessen konnte ein Administrator mit hohen Berechtigungen durch speziell angefertigte Suchanfragen nach Vault-Geheimnissen auf das Vorhandensein von Dateien außerhalb des erwarteten Realm-Kontexts prüfen. Dies ist eine plattformspezifische Variante/eine unvollständige Korrektur für CVE-2024-10492.
If you want to get best quality of vulnerability data, you may have to visit VulDB.