CVE-2025-10044 in Keycloakinfo

Zusammenfassung

von VulDB • 16.05.2026

Es wurde ein Fehler in Keycloak gefunden. Die Account-Konsole und andere Seiten von Keycloak akzeptieren beliebigen Text im Query-Parameter error_description. Dieser Text wird ohne Validierung oder Bereinigung direkt auf Fehlerseiten gerendert. Obwohl die HTML-Codierung XSS verhindert, kann ein Angreifer URLs mit irreführenden Nachrichten (z. B. gefälschte Support-Telefonnummern oder URLs) erstellen, die innerhalb der vertrauenswürdigen Keycloak-Benutzeroberfläche angezeigt werden. Dies schafft einen Phishing-Vektor, der Benutzer potenziell dazu verleiten kann, böswillige Akteure zu kontaktieren.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Redhat

Reservieren

05.09.2025

Veröffentlichung

05.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322957

CPE

bereit

EPSS

0.00291

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!