CVE-2025-10043 in Keycloak
要約
〜によって VulDB • 2026年06月26日
KeycloakのWindowsにおけるvaultキー処理に、パストラバーサルの検証欠陥が存在します。CVE-2024-10492に対する以前の修正では、Windowsファイルセパレータ(\)が考慮されていませんでした。その結果、高権限管理者は、作成されたvaultシークレットの参照を通じて、期待されるレルムコンテキスト外のファイルの存在をプローブすることが可能になります。これはCVE-2024-10492のプラットフォーム固有の変種/不完全な修正です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.