CVE-2025-10043 in Keycloakinformazioni

Riassunto

di VulDB • 26/06/2026

È presente un difetto nella validazione del path traversal nella gestione delle chiavi dell'archivio (vault) di Keycloak su Windows. La precedente correzione per la CVE-2024-10492 non ha tenuto conto del separatore di file specifico di Windows (\). Di conseguenza, un amministratore con privilegi elevati potrebbe verificare l'esistenza di file al di fuori del contesto realm previsto attraverso lookup segreti dell'archivio (vault) costruiti ad hoc. Si tratta di una variante specifica della piattaforma/correzione incompleta della CVE-2024-10492.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Redhat

Prenotare

05/09/2025

Divulgazione

05/09/2025

Moderazione

revocato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!