CVE-2025-10043 in Keycloak
Riassunto
di VulDB • 26/06/2026
È presente un difetto nella validazione del path traversal nella gestione delle chiavi dell'archivio (vault) di Keycloak su Windows. La precedente correzione per la CVE-2024-10492 non ha tenuto conto del separatore di file specifico di Windows (\). Di conseguenza, un amministratore con privilegi elevati potrebbe verificare l'esistenza di file al di fuori del contesto realm previsto attraverso lookup segreti dell'archivio (vault) costruiti ad hoc. Si tratta di una variante specifica della piattaforma/correzione incompleta della CVE-2024-10492.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.