CVE-2025-9162 in KeyCloakinformación

Resumen

por MITRE • 2025-08-21

Se encontró una falla en org.keycloak/keycloak-model-storage-service. El recurso personalizado KeycloakRealmImport sustituye marcadores de posición dentro de los documentos de dominio importados, lo que podría hacer referencia a variables de entorno. Este proceso de sustitución permite ataques de inyección al procesar documentos de dominio manipulados. Un atacante puede aprovechar esto para inyectar contenido malicioso durante el proceso de importación del dominio. Esto puede tener consecuencias imprevistas en el entorno de Keycloak.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgación

2025-08-21

Moderación

aceptado

Artículo

VDB-320542

CPE

listo

CWE

CWE-74 (confirmado)

CVSS

4.9 (CNA)

EPSS

0.00038

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-9162
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-9162
CVE Details	https://www.cvedetails.com/cve/CVE-2025-9162/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!