VDB-319077 · CVE-2025-8419 · Nessus 246413

Red Hat Keycloak E-mail Registration escalationi di privilegi

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
6.0	$5k-$25k	0.00

Riassuntoinformazioni

È stata scoperta una vulnerabilità classificata come problematico in Red Hat Keycloak. Si considera coinvolta una funzione sconosciuta nel componente E-mail Registration. L’alterazione causa escalationi di privilegi. Questa vulnerabilità è registrata come CVE-2025-8419. L'attacco può essere lanciato dalla rete. Nessun exploit disponibile.

Dettagliinformazioni

Una vulnerabilità di livello critico è stata rilevata in Red Hat Keycloak. Interessato da questa vulnerabilità è una funzione sconosciuta del componente E-mail Registration. Mediante la manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. Questo ha effetti su riservatezza, integrità e disponibilità.

L'advisory è scaricabile da access.redhat.com. Questa vulnerabilità è identificata come CVE-2025-8419. È facile da usare. L'attacco può avvenire nella rete. L'utilizzo non richiede alcuna forma di autentificazione. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.

È disponibile un plugin per lo scanner Nessus, numero ID 246413 (Keycloak <= 26.3.2 SMTP Inject (GHSA-qj5r-2r5p-phc7)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

La vulnerabilità è documentata anche nel database Tenable (246413) e CERT Bund (WID-SEC-2025-1739). If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Componente colpito

Red Hat Enterprise Linux
Open Source Keycloak

Prodottoinformazioni

Fornitore

Red Hat

Nome

Keycloak

Licenza

open source

Sito web

Fornitore: https://www.redhat.com/

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 6.0
VulDB Punteggio meta temporaneo: 6.0

VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 7.3
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

NVD Punteggio di base: 5.3
NVD Vettore: 🔒

CNA Punteggio di base: 5.3
CNA Vettore (redhat): 🔒

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Escalationi di privilegi
CWE: CWE-93 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔒
Stato: Non definito

EPSS Score: 🔒
EPSS Percentile: 🔒

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Nessus ID: 246413
Nessus Nome: Keycloak <= 26.3.2 SMTP Inject (GHSA-qj5r-2r5p-phc7)

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: nessuna contromisura conosciuta
Stato: 🔍

Tempo 0 giorni: 🔒

Sequenza temporaleinformazioni

31/07/2025 CVE assegnato
06/08/2025 +6 giorni Advisory pubblicato
06/08/2025 +0 giorni Voce VulDB creata
08/01/2026 +155 giorni Ultimo aggiornamento VulDB